Ashley Shen

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.101 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis em Intents, permitindo que um invasor remoto acesse arbitrariamente um site malicioso por meio de uma página HTML manipulada. Isso pode levar à execução de código arbitrário. A vulnerabilidade já foi explorada na prática, com relatos de seu uso em ataques direcionados. O Google atualizou o Chrome para a versão 104, que corrige essa vulnerabilidade juntamente com outras 10. A nova versão do Android, o Android 13, também introduziu recursos de segurança que limitam as capacidades do malware móvel, mas pesquisadores já encontraram maneiras de contornar essas restrições. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para corrigir a vulnerabilidade. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.