Uwu7586

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites no componente WebXR, o que pode potencialmente levar à corrupção da pilha. Um invasor remoto poderia explorar essa vulnerabilidade por meio de uma página HTML maliciosa, causando potencialmente uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.99 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada na API do Service Worker, permitindo que um invasor remoto que tenha comprometido o processo de renderização contorne o isolamento do site. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade também pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 97.0.4692.99, atualize para a versão 97.0.4692.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.