Azur

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome (versões afetadas não especificadas) **Descrição** Existe uma falha no componente de Downloads do navegador Google Chrome devido à validação de entrada insuficiente. A exploração bem-sucedida desta falha poderia permitir que um atacante remoto divulgasse informações sensíveis ao utilizar uma página HTML especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 124.0.6367.60 **Descrição** O problema está relacionado à validação insuficiente de dados na seção “Downloads” do Google Chrome, permitindo que um invasor remoto realize falsificação da interface do usuário (UI spoofing) por meio de uma página HTML maliciosa. Isso poderia potencialmente dar ao invasor acesso a informações confidenciais. **Recomendações** Para versões anteriores à 124.0.6367.60, atualize para a versão 124.0.6367.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção Downloads até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para explorar a validação insuficiente de dados na seção Downloads.