Ashwin Agrawal

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 106.0.5249.62 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas em guias personalizadas, o que pode ser explorado por um invasor remoto para contornar restrições de segurança existentes e divulgar informações protegidas por meio de um site especialmente criado. Isso pode ocorrer quando um invasor convence um usuário a instalar um aplicativo malicioso, permitindo que o invasor contorne a política de mesma origem. **Recomendações** Para versões do Google Chrome anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.