Aleksejs Popovs

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 26.1 visionOS versions prior to 26.1 watchOS versions prior to 26.1 iOS versions prior to 26.1 iPadOS versions prior to 26.1 tvOS versions prior to 26.1 **Description** A malicious website may be able to exfiltrate data cross-origin due to insufficient checks. The issue was addressed with improved checks. **Recommendations** Update Safari to version 26.1. Update visionOS to version 26.1. Update watchOS to version 26.1. Update iOS to version 26.1. Update iPadOS to version 26.1. Update tvOS to version 26.1.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 87.0.4280.66 Firefox (versões afetadas não especificadas) Firefox ESR (versões afetadas não especificadas) Thunderbird (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de confirmação da fonte de dados, permitindo que um invasor remoto acesse dados confidenciais. Envolve vazamento de informações por canal lateral em gráficos, permitindo que o invasor vaze dados entre origens por meio de uma página HTML maliciosa. **Recomendações** Para versões do Google Chrome anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior. Para o Firefox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Firefox ESR, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.