Tyler Nighswander

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.96 **Descrição** O problema está relacionado à validação insuficiente de dados no V8, o que pode levar a um acesso à memória fora dos limites. Um invasor remoto pode potencialmente explorar essa vulnerabilidade usando uma página HTML especialmente criada, o que lhe permitiria executar código arbitrário. **Recomendações** Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes `V8` potencialmente vulneráveis até que um patch seja aplicado. Evite usar páginas HTML criadas especificamente para esse fim que possam desencadear o acesso à memória fora dos limites até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** OpenSSL versions 1.1.0 through 1.1.0c **Description** The issue is related to a NULL pointer dereference in the parsing of CMS structures in the OpenSSL library. This can be exploited by a remote attacker to cause a denial of service. The problem arises from the handling of the ASN.1 CHOICE type, which can result in a NULL value being passed to the structure callback when attempting to free certain invalid encodings. **Recommendations** For OpenSSL versions 1.1.0 through 1.1.0c, update to version 1.1.0c or later to resolve the issue. As a temporary workaround, consider restricting the use of the CMS parsing functionality until a patch is available. Avoid using the CHOICE structures that do not handle NULL values in the affected API endpoints until the issue is resolved.