Ahmed Elsobky

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.8.0 **Descrição** O problema está relacionado a erros no processamento de caracteres Unicode no cabeçalho da mensagem, permitindo que um invasor remoto falsifique o endereço de e-mail do remetente exibido pelo Thunderbird. Isso é feito através da codificação de caracteres de espaço em branco Unicode no cabeçalho de e-mail “De”. **Recomendações** Para versões anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a exibição dos cabeçalhos de e-mail para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados no leitor de QR, permitindo que um invasor realize falsificação de domínio por meio de um código QR malicioso. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas usando uma página da web especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.72, atualize para a versão 90.0.4430.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 71.0.3578.80 **Description** The issue is related to the incorrect handling of bidirectional domain names with RTL characters in the Omnibox. This allowed a remote attacker to spoof the contents of the Omnibox via a crafted domain name. The attacker could manipulate the Omnibox (URL bar) using a specially crafted domain name, potentially leading to spoofing attacks. **Recommendations** For versions prior to 71.0.3578.80, update to version 71.0.3578.80 or later to resolve the issue.