CVE-2022-39218

Versões do JS Compute Runtime anteriores à 0.5.3

Os métodos Math.random e crypto.getRandomValues não utilizam valores suficientemente aleatórios, tornando a sequência de valores aleatórios previsível. Um invasor pode usar a semente fixa para prever os números aleatórios gerados por essas funções e contornar os controles de segurança criptográfica, potencialmente divulgando dados confidenciais criptografados por funções que utilizam esses geradores.

Para versões anteriores à 0.5.3, atualize para a versão 0.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso dos métodos Math.random e crypto.getRandomValues até que a atualização seja aplicada. No entanto, ressalta-se que não há soluções alternativas conhecidas, e a atualização para a versão corrigida é a solução recomendada.