Abdulla Aldoseri

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de permissões no componente Permissões dos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor comprometesse a integridade, a disponibilidade e a confidencialidade de informações protegidas. Especificamente, no Google Chrome, um invasor remoto poderia adulterar o conteúdo da Omnibox (barra de URL) por meio de uma página HTML maliciosa. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do SDP SDK anteriores à SMR JUN-2021 Release 1 Descrição: O problema está relacionado a uma autorização inadequada, o que permite o acesso ao armazenamento interno. Recomendações: Para versões anteriores à SMR JUN-2021 Release 1, atualize para a SMR JUN-2021 Release 1 ou uma versão posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Samsung Internet anteriores à 14.0.1.62 Descrição: O problema está relacionado à não conformidade com os esquemas de codificação segura recomendados, permitindo que invasores exibam uma URL falsa na barra de endereços por meio de um link de phishing. Recomendações: Para versões anteriores à 14.0.1.62, atualize para a versão 14.0.1.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Secure Folder anteriores à SMR Out-2020 Release 1 Descrição: O problema está relacionado a uma autorização inadequada para o uso de um comando de depuração no Secure Folder, o que permite o acesso não autorizado ao conteúdo do Secure Folder por meio desse comando. Recomendações: Para versões anteriores ao SMR Out-2020 Release 1, atualize para o SMR Out-2020 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando de depuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Smartphones Huawei (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios causada por falhas de projeto. Um invasor precisa ter contato físico com o celular para obter privilégios mais elevados e executar comandos relevantes, resultando na elevação dos privilégios do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.