Anon

**Name of the Vulnerable Software and Affected Versions** SQL Server (versões afetadas não especificadas) **Description** A neutralização inadequada de elementos especiais usados em um comando SQL, conhecida como injeção de SQL, permite que um invasor autorizado eleve privilégios localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chromium anteriores a 140.0.7339.127 Versões do Chromium de 140.0.7339.127-1~deb12u1 até 140.0.7339.127-1~deb13u1 Versão do Chromium 141.0.7390.76-alt0.p11.1 **Descrição** O problema envolve uma implementação inadequada na biblioteca Mojo IPC utilizada pelos navegadores Google Chrome e Microsoft Edge. Esta falha no controle de acesso poderia permitir que um atacante remoto contornasse restrições de segurança. A exploração pode envolver páginas HTML manipuladas para contornar o isolamento de site. A vulnerabilidade afeta sistemas executando Google Chrome no Android, Linux e ChromeOS. O componente `ChannelPosix` da biblioteca `Mojo` gerencia incorretamente um grande número de descritores de arquivo em uma mensagem, potencialmente levando à confusão de descritores de arquivo. **Recomendações** Versões do Chromium anteriores a 140.0.7339.127: Atualize para a versão 140.0.7339.127 ou posterior. Versões do Chromium de 140.0.7339.127-1~deb12u1 até 140.0.7339.127-1~deb13u1: Atualize para uma versão posterior a 140.0.7339.127-1~deb13u1. Versão do Chromium 141.0.7390.76-alt0.p11.1: Nenhuma ação adicional é necessária.