Sri

**Name of the Vulnerable Software and Affected Versions** xorg-x11-server-Xvfb (affected versions not specified) **Description** A use-after-free flaw was found in xorg-x11-server-Xvfb, specifically in a multi-screen setup with multiple protocol screens, also known as Zaphod mode. If the pointer is warped from a screen 1 to a screen 0, a use-after-free issue may be triggered during shutdown or reset of the Xvfb server, allowing for possible escalation of privileges or denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to type confusion in the Data Transfer component of Google Chrome, which can be exploited by a remote attacker using a crafted HTML page, potentially leading to heap corruption. This can happen if the attacker convinces a user to engage in specific UI interactions. The severity of this issue is classified as Medium by Chromium security. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) no componente Ozone, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap. Isso pode ser feito por meio da execução de um teste Wayland. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo Base Internals, permitindo que um invasor remoto execute operações arbitrárias de leitura/gravação por meio de uma página HTML maliciosa. Isso pode ser explorado por um invasor remoto utilizando uma página HTML especialmente criada para esse fim. **Recomendações** Para versões anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas para esse fim até que um patch seja aplicado.