Woojin Oh

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.182 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função “Downloads” do Google Chrome, o que poderia permitir que um invasor remoto que tivesse comprometido o processo do renderizador potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões anteriores à 88.0.4324.182, atualize para a versão 88.0.4324.182 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função Downloads no Google Chrome até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 89.0.4389.72 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no mecanismo Blink do Google Chrome, que pode levar à corrupção de memória. Isso pode permitir que um invasor remoto acesse informações confidenciais ou cause uma negação de serviço. A vulnerabilidade pode ser explorada por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 83.0.4103.61 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no modo de leitura, o que poderia permitir que um invasor remoto que tivesse comprometido o processo de renderização potencialmente escapasse da sandbox. Isso pode ser feito por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado à validação insuficiente de dados em fluxos, o que pode levar à corrupção da pilha (heap). Isso pode ser explorado por um invasor remoto por meio de uma página HTML especialmente criada, permitindo potencialmente o acesso não autorizado a informações e comprometendo sua integridade e disponibilidade. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas até que a atualização seja aplicada.