1Lastbr3Ath

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.6.5 Atualização de Segurança 2022-003 Catalina **Descrição** Um problema de gerenciamento de cookies foi resolvido com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode divulgar informações confidenciais do usuário. O problema está relacionado ao módulo WebKitGTK e permite que um invasor remoto acesse dados confidenciais explorando a vulnerabilidade. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.6.5, aplique a Atualização de Segurança 2022-003 Catalina para corrigir o problema. Para outras versões afetadas, atualize para o macOS Big Sur 11.6.5 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a conteúdo da web criado com intenção maliciosa até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.3 Versões do iPadOS anteriores à 15.3 Versões do watchOS anteriores à 8.4 Versões do tvOS anteriores à 15.3 Versões do Safari anteriores à 15.3 Versões do macOS Monterey anteriores à 12.2 **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode impedir que a Política de Segurança de Conteúdo seja aplicada. O problema está relacionado à restrição incorreta das camadas visualizáveis da interface do usuário, o que poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior. Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior. Para versões do watchOS anteriores à 8.4, atualize para o watchOS 8.4 ou posterior. Para versões do tvOS anteriores à 15.3, atualize para o tvOS 15.3 ou posterior. Para versões do Safari anteriores à 15.3, atualize para o Safari 15.3 ou posterior. Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.45 **Descrição** O problema está relacionado a uma implementação inadequada no componente referrer do Google Chrome, o que permitia que um invasor remoto contornasse as restrições de navegação. Isso poderia ser feito por meio de uma página HTML especialmente criada, podendo levar à divulgação de informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 14.6 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 Versões do Safari anteriores à 14.1.1 Versões do macOS Big Sur anteriores à 11.4 Versões do watchOS anteriores à 7.5 **Descrição** Um problema de lógica foi corrigido com restrições aprimoradas. Esse problema pode permitir que um aplicativo malicioso vaze informações confidenciais do usuário. O problema está relacionado à divulgação de informações e pode ser explorado por um invasor remoto para acessar dados confidenciais. **Recomendações** Para versões do tvOS anteriores à 14.6, atualize para a versão 14.6 para resolver o problema. Para versões do iOS anteriores à 14.6, atualize para a versão 14.6 para resolver o problema. Para versões do iPadOS anteriores à 14.6, atualize para a versão 14.6 para resolver o problema. Para versões do Safari anteriores à 14.1.1, atualize para a versão 14.1.1 para resolver o problema. Para versões do macOS Big Sur anteriores à 11.4, atualize para a versão 11.4 para resolver o problema. Para versões do watchOS anteriores à 7.5, atualize para a versão 7.5 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 63 **Description** The issue is related to the WebBrowserPersist component in Firefox, specifically with errors when executing the "Save Page As..." function. This can allow a remote attacker to gain unauthorized access to protected information. The internal WebBrowserPersist code does not use the correct origin context for a resource being saved, which manifests when sub-resources are loaded as part of the "Save Page As..." functionality. For example, a malicious page could recover a visitor's Windows username and NTLM hash by including resources otherwise unreachable to the malicious page. Similarly, SameSite cookies are sent on cross-origin requests when the "Save Page As..." menu item is selected to save a page. **Recommendations** For versions prior to 63, update to version 63 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the "Save Page As..." functionality until a patch is available. Restrict access to sensitive information when using the "Save Page As..." feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** A security issue exists due to Microsoft Edge's improper handling of redirect requests, allowing it to bypass Cross-Origin Resource Sharing (CORS) redirect restrictions. This enables the browser to follow redirect requests that should be ignored, potentially forcing it to send restricted data to an attacker's chosen destination website. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.