Weipeng Jiang

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores a 149.0.7827.53 **Description** Um problema de use after free na interface do usuário permite que um invasor remoto potencialmente explore a corrupção de heap, que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free em Input permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** O acesso à memória fora dos limites no Skia permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. O acesso à memória fora dos limites ocorre quando um programa lê ou grava dados fora dos limites do buffer de memória pretendido. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de confusão de tipo existe no ANGLE (Almost Native Graphics Layer Engine), uma camada de compatibilidade entre OpenGL ES e APIs gráficas nativas. Esta falha permite que um invasor remoto potencialmente realize um acesso à memória fora dos limites ao induzir o navegador a processar uma página HTML especialmente criada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de confusão de tipos existe no componente de Mídia, o que permite que um invasor remoto execute código arbitrário dentro de um sandbox utilizando uma página HTML especialmente criada. A confusão de tipos ocorre quando um programa acessa um recurso usando um tipo diferente do tipo originalmente alocado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma implementação inadequada nos Codecs permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de um arquivo de vídeo manipulado. A evasão de sandbox é uma técnica usada para sair de um ambiente restrito para obter acesso não autorizado ao sistema subjacente. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um estouro de inteiro (integer overflow) no componente de Mídia permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de um arquivo malicioso. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico maior do que o espaço de memória alocado pode armazenar. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Uma implementação inadequada no V8 permite que um invasor remoto potencialmente explore a corrupção de heap, que ocorre quando a memória alocada na área de heap é corrompida, por meio de uma página HTML manipulada. Esta exploração requer que o invasor convença o usuário a realizar gestos de interface de usuário (UI) específicos. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free no Glic permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox. Isso é alcançado por meio do uso de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no Blink permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Uma implementação inadequada no Gerenciador de Senhas permite que um invasor remoto vaze dados de origens cruzadas (cross-origin data), que são dados de um domínio diferente daquele que iniciou a solicitação, por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entrada não confiável no Chromoting permite que um invasor remoto que comprometeu o processo de renderização possa potencialmente realizar a evasão de sandbox por meio de uma página HTML manipulada. A evasão de sandbox é uma técnica usada para sair de um ambiente restrito para obter acesso não autorizado ao sistema subjacente. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free existe no componente ServiceWorker. Isso ocorre quando um usuário é convencido a instalar uma extensão maliciosa, permitindo que um invasor execute código arbitrário por meio de uma Extensão do Chrome manipulada. Use after free é uma falha de corrupção de memória que acontece quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Uma implementação inadequada no componente de Senhas permite que um invasor remoto que comprometeu o processo de renderização obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma implementação inadequada no Safe Browsing permite que um invasor remoto ignore o controle de acesso discricionário, que é um mecanismo de segurança que restringe o acesso a objetos com base na identidade de usuários ou grupos, por meio de um arquivo RAR manipulado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um problema de use after free no componente TabStrip permite que um invasor remoto execute código arbitrário quando um usuário abre uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free existe no WebAuthentication. Um invasor remoto pode potencialmente explorar a corrupção de heap—uma condição onde a alocação de memória no heap é corrompida—através de uma página HTML manipulada, desde que consiga convencer um usuário a realizar gestos de interface de usuário (UI) específicos. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Um problema de use after free existe no componente de Áudio. Isso permite que um invasor remoto que já comprometeu o processo de renderização possa potencialmente realizar a evasão do sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free existe no WebRTC, o que permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML especialmente criada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma confusão de tipos no mecanismo JavaScript V8, permitindo que um invasor remoto possa realizar acesso à memória fora dos limites por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor executasse código arbitrário no sistema alvo. A gravidade deste problema é considerada alta. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.