Ahmed Elmasry

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** A falha no Microsoft Edge (baseado em Chromium) permite que um atacante não autorizado execute spoofing através da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 132.0.6834.83 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no componente de Pagamentos do Google Chrome e do Microsoft Edge, permitindo que um atacante remoto contorne a autenticação via spoofing. Isso pode habilitar o atacante a realizar spoofing de interface do usuário utilizando uma página HTML especialmente construída, potencialmente permitindo que contornem as restrições de segurança existentes. O atacante deve convencer o usuário a realizar gestos específicos na interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao componente de Pagamentos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.60 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente das políticas no Site Isolation, o que pode ser explorado por um invasor remoto para contornar restrições de navegação por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor acessasse informações confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.60 **Descrição** O problema está relacionado a uma implementação inadequada no recurso Prompts, o que pode permitir que um invasor remoto realize falsificação da interface do usuário (UI spoofing) por meio de uma página HTML maliciosa, caso o usuário seja induzido a realizar ações específicas na interface. Isso poderia levar à exposição de informações confidenciais. **Recomendações** Para versões do Google Chrome anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar essa vulnerabilidade até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.85 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no recurso de preenchimento automático, permitindo que um invasor remoto contorne as restrições do preenchimento automático por meio de uma página HTML especialmente criada. Isso poderia afetar a integridade dos dados. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Google Chrome anteriores à 121.0.6167.85, atualize para a versão 121.0.6167.85 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to errors in presenting information to the user interface, which can allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 118.0.5993.70 **Description** The issue is related to an inappropriate implementation in the Autofill feature of Google Chrome, which may allow a remote attacker to bypass autofill restrictions. This can be achieved by loading a specially crafted HTML page, potentially affecting the integrity of protected information. **Recommendations** For versions prior to 118.0.5993.70, update to version 118.0.5993.70 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Autofill feature until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on Android versions prior to 117.0.5938.62 **Description** The issue is related to an inappropriate implementation in Custom Mobile Tabs, allowing a remote attacker to spoof security UI via a crafted HTML page. This could enable an attacker to manipulate the user interface, potentially leading to security issues. The severity of this issue is classified as Medium. **Recommendations** For Google Chrome on Android versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue. As a temporary workaround, consider restricting access to Custom Mobile Tabs until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 117.0.5938.62 **Description** The issue is related to insufficient policy enforcement in the Autofill feature of Google Chrome, allowing a remote attacker to bypass Autofill restrictions via a crafted HTML page. This could potentially lead to security breaches. The severity of this issue is classified as Low by Chromium. **Recommendations** For versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue. As a temporary workaround, consider disabling the Autofill feature until a patch is available. Restrict access to potentially vulnerable HTML pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.62 **Description** The issue is related to an inappropriate implementation in the Autofill feature of Google Chrome, allowing a remote attacker to bypass Autofill restrictions via a crafted HTML page. This could enable an attacker to gain unauthorized access to protected information. The severity of this issue is classified as Low by Chromium. **Recommendations** For Google Chrome versions prior to 120.0.6099.62, update to version 120.0.6099.62 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Autofill feature until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.98 **Description** The issue is related to an inappropriate implementation in Web API Permission Prompts in Google Chrome, which may allow a remote attacker to obfuscate security UI via a crafted HTML page. This could potentially lead to the attacker gaining access to confidential information. **Recommendations** For versions prior to 115.0.5790.98, update to version 115.0.5790.98 or later to resolve the issue. As a temporary workaround, consider restricting access to crafted HTML pages that could exploit the vulnerability in Web API Permission Prompts.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to a security feature bypass in Microsoft Edge, where an attacker can exploit it to bypass security restrictions and perform cross-site scripting attacks using a specially crafted malicious web page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 111.0.5563.64 **Description** The issue is related to insufficient policy enforcement in the Extensions API, allowing an attacker to bypass navigation restrictions by convincing a user to install a malicious extension. This can be achieved via a crafted Chrome Extension. **Recommendations** For versions prior to 111.0.5563.64, update to version 111.0.5563.64 or later to resolve the issue. As a temporary workaround, consider restricting the installation of extensions to trusted sources until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 110.0.5481.77 **Description** The issue is related to the implementation of full screen mode in Google Chrome, specifically concerning errors in data type mixing. This can be exploited by a remote attacker using a specially crafted HTML page to alter the user interface content. The attacker can spoof the security UI, potentially deceiving users. **Recommendations** For versions prior to 110.0.5481.77, update to version 110.0.5481.77 or later to resolve the issue. As a temporary workaround, consider restricting the use of full screen mode until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to a security feature bypass vulnerability in Microsoft Edge, which is associated with errors in security settings. An attacker could exploit this vulnerability to disclose protected information using a specially crafted link. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 113.0.5672.126 **Descrição** O problema está relacionado a uma implementação inadequada nas instalações de aplicativos web, permitindo que um invasor contorne as restrições de segurança. Isso pode ser feito convencendo um usuário a instalar um aplicativo web malicioso por meio de uma página HTML criada para esse fim. O invasor, agindo remotamente, pode explorar essa vulnerabilidade para contornar a caixa de diálogo de instalação. **Recomendações** Para versões anteriores à 113.0.5672.126, atualize para a versão 113.0.5672.126 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de aplicativos web para minimizar o risco de exploração. Evite usar páginas HTML criadas especificamente para contornar a caixa de diálogo de instalação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Google Chrome para Android, versões anteriores à 111.0.5563.64 **Descrição** O problema está relacionado à aplicação insuficiente de políticas na função de preenchimento automático do Google Chrome para Android. Isso pode ser explorado por um invasor remoto que utilize uma página HTML especialmente criada para obter acesso não autorizado a informações protegidas, podendo resultar no vazamento de dados entre origens. **Recomendações** Para versões anteriores à 111.0.5563.64, atualize para a versão 111.0.5563.64 ou posterior para resolver o problema. Como solução temporária, considere desativar a função de preenchimento automático até que um patch esteja disponível. Restrinja o acesso a informações confidenciais ao usar o Google Chrome para Android nas versões afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de spoofing nos navegadores Microsoft Edge e Google Chrome, decorrente da proteção inadequada da estrutura das páginas da web. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing ao abrir um arquivo ou link malicioso especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas no Preenchimento Automático, permitindo que um invasor remoto contorne as restrições do preenchimento automático por meio de uma página HTML maliciosa. Isso pode ser feito explorando uma vulnerabilidade relacionada ao uso de memória após ela ter sido liberada, o que pode afetar a integridade dos dados. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.