Bálint Magyar

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Web Designer anteriores à 16.3.0.0407 **Descrição** A vulnerabilidade permite que um atacante execute código remotamente ao induzir os usuários a baixar um modelo de anúncio malicioso. Isso se deve a uma falha de path traversal no tratamento de modelos do Google Web Designer no Windows. **Recomendações** Para versões anteriores à 16.3.0.0407, atualize para a versão 16.3.0.0407 ou posterior para resolver o problema. Como medida paliativa, considere evitar o download de modelos de anúncios de fontes não confiáveis até que a atualização seja aplicada. Restrinja o acesso aos recursos de tratamento de modelos no Google Web Designer para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Google Web Designer (affected versions not specified) **Description** The software is susceptible to remote code execution (RCE) on macOS and Linux systems due to improper symbolic link resolution within the preview feature. This allows for potential client-side RCE via symlink following. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.