Vo_Sec

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente “Shopping Cart”, que pode ser explorada por um invasor remoto para, potencialmente, obter acesso não autorizado a informações protegidas por meio de uma página da Web especialmente criada. Isso pode ser alcançado por meio de interação padrão do usuário, levando potencialmente à corrupção da pilha (heap). O Google lançou uma atualização para o Chrome que corrige 28 vulnerabilidades documentadas, algumas das quais são graves o suficiente para levar a ataques de execução de código. A atualização, Chrome 100.0.4896.60, está disponível para usuários de Windows, Mac e Linux e corrige 9 problemas de alta gravidade, incluindo erros de uso após liberação de memória e estouro de buffer. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para o Chrome 100.0.4896.60 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.