Yuntao You

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 **Descrição** O problema está relacionado a um uso após liberação (use after free) nas instalações de aplicativos da Web, o que poderia permitir que um invasor explorasse potencialmente a corrupção da pilha (heap) por meio de uma extensão do Chrome especialmente criada e de uma interação específica do usuário. Isso poderia ocorrer se o invasor convencesse um usuário a instalar uma extensão maliciosa. A vulnerabilidade também pode permitir que um invasor remoto divulgue informações protegidas usando uma página da Web especialmente criada. **Recomendações** Para versões anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões para minimizar o risco de exploração. Evite usar extensões do Chrome criadas para esse fim até que o problema seja resolvido.