Ademar Nowasky Junior

**Name of the Vulnerable Software and Affected Versions** Find My Mobile versions prior to 7.3.13.4 **Description** The issue allows a physical attacker to unlock a device remotely by resetting the Samsung Account password with SMS verification when the user has lost the device. This is possible due to the abuse of remote unlock in Find My Mobile. **Recommendations** For versions prior to 7.3.13.4, update to version 7.3.13.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the remote unlock feature in Find My Mobile until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 **Descrição** A vulnerabilidade permite que um site possa roubar tokens de autenticação ao induzir o usuário a copiar e colar um link de imagem que contenha o token. Isso pode ocorrer quando uma imagem aciona fluxos de autenticação e uma Política de Segurança de Conteúdo (CSP) interrompe uma cadeia de redirecionamentos, fazendo com que a URL final da imagem contenha o token de autenticação. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da ação do menu de contexto “Copiar link da imagem” até que a atualização seja aplicada. Restrinja o acesso a informações confidenciais ao copiar e colar links de sites não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado a uma limitação incorreta das camadas da interface de usuário visualizadas no Mozilla Firefox, permitindo que um invasor exiba uma caixa de diálogo `alert()` do JavaScript com conteúdo arbitrário sobre uma página da web não controlada. Isso pode ser feito por meio de uma sequência específica de eventos controlados pelo invasor. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Visual Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código na ferramenta de desenvolvimento de software. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Versões do Thunderbird anteriores à 78.8 Versões do Firefox ESR anteriores à 78.8 Descrição: Foi identificada uma falha de segurança em que a Política de Segurança de Conteúdo (CSP) bloqueava a navegação entre frames, podendo causar o vazamento de informações confidenciais contidas em URIs. Isso poderia ser usado para revelar o destino completo de um redirecionamento servido no frame, em vez da URI original do frame. Recomendações: Para versões do Firefox anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.8, atualize para a versão 78.8 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.8, atualize para a versão 78.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joplin Desktop 1.0.190 a 1.0.245 **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio de uma tag HTML maliciosa incorporada. Trata-se de uma vulnerabilidade XSS que afeta o Joplin Desktop, permitindo que possíveis invasores executem código arbitrário. **Recomendações** Para as versões 1.0.190 a 1.0.245, atualize para uma versão fora desse intervalo para mitigar o risco de execução de código arbitrário. Como solução temporária, considere restringir o uso de tags HTML embed no Joplin desktop até que um patch esteja disponível.