Zhenpeng Lin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.159 **Descrição** Um problema de ciclo de vida de objeto no componente DevTools do Google Chrome permitiu que um atacante potencialmente explorasse uma corrupção de heap. Essa exploração poderia ocorrer se um usuário fosse convencido a instalar uma extensão maliciosa. A severidade de segurança é classificada como Alta. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.159 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de uso após liberação existia no componente V8 do Google Chrome em versões anteriores a 147.0.7727.55. Um invasor poderia potencialmente explorar a corrupção do heap convencendo um usuário a instalar uma extensão maliciosa. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.153 **Description** A type confusion issue exists in the V8 component of Google Chrome. This could allow a remote attacker to exploit heap corruption through a specially crafted HTML page. The Chromium security severity is rated as High. **Recommendations** Update Google Chrome to version 146.0.7680.153 or later.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro na gestão de recursos na função route4 change do kernel do Linux, que pode ser explorado para causar uma negação de serviço ou executar código arbitrário. A vulnerabilidade está associada a um problema de uso após liberação (use-after-free) na implementação do filtro cls route. Ela permite que um invasor local com privilégios cause uma falha no sistema, levando potencialmente a uma escalada de privilégios. A vulnerabilidade pode ser explorada para elevar privilégios, substituindo credenciais sem privilégios por credenciais privilegiadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.