Zh1X1An1221

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 149.0.7827.53 **Description** Um problema de use after free existe onde um invasor remoto pode executar código arbitrário. Isso é alcançado convencendo um usuário a realizar gestos de interface de usuário (UI) específicos ao interagir com uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Um problema de use after free no Chromoting permite que um invasor remoto execute código arbitrário por meio de tráfego de rede malicioso. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.168 **Descrição** Um problema de use after free existe em Extensions, onde ocorre um use after free quando a memória é acessada após ter sido liberada pelo sistema. Isso permite que um invasor execute código arbitrário por meio de uma Extensão do Chrome manipulada, caso um usuário seja convencido a instalar uma extensão maliciosa. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.141 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a um acesso à memória fora dos limites na interface do usuário do navegador, especificamente no componente de entradas do teclado, o que poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um invasor remoto precisaria convencer um usuário a realizar ações específicas na interface do usuário para explorar essa vulnerabilidade. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.141, atualize para a versão 125.0.6422.141 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 122.0.6261.128 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Performance Manager do Google Chrome, que pode levar à corrupção da pilha (heap). Isso pode ser explorado por um invasor remoto usando uma página HTML especialmente criada, permitindo potencialmente a execução de código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 122.0.6261.128, atualize para a versão 122.0.6261.128 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do componente Performance Manager até que um patch esteja disponível. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Google Chrome no ChromeOS, versões anteriores à 106.0.5249.62 **Descrição** A vulnerabilidade está relacionada a um problema de “use after free” no componente assistente do Google Chrome, o que poderia permitir que um invasor remoto potencialmente escapasse da sandbox por meio de gestos específicos na interface do usuário, caso um usuário fosse convencido a realizar esses gestos. A exploração desse problema também pode permitir que um invasor divulgue informações protegidas usando uma página da web especialmente criada para esse fim. **Recomendações** Para o Google Chrome no ChromeOS em versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema.