Benoît Sevens

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 137.0.7151.68 Versões do Microsoft Edge anteriores a 137.0.7151.68 Versões do Opera anteriores a 119.0.5497.70 Versões do Opera GX anteriores a 119.0.5497.68 Versões do Chromium anteriores a 137.0.7151.68 **Descrição** Google Chrome, Microsoft Edge, Opera e Opera GX são afetados por uma vulnerabilidade zero-day de alta severidade (CVE-2025-5419) no mecanismo JavaScript V8. Esta vulnerabilidade é uma falha de leitura e escrita fora dos limites que permite que um atacante remoto potencialmente execute código arbitrário, levando à corrupção de heap por meio de uma página HTML especialmente criada. A vulnerabilidade está sendo ativamente explorada na natureza. Os atacantes podem explorar essa falha atraindo vítimas para sites maliciosos. A vulnerabilidade afeta o mecanismo JavaScript e WebAssembly V8. **Recomendações** Versões do Google Chrome anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Microsoft Edge anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior. Versões do Opera anteriores a 119.0.5497.70: Atualize para a versão 119.0.5497.70 ou posterior. Versões do Opera GX anteriores a 119.0.5497.68: Atualize para a versão 119.0.5497.68 ou posterior. Versões do Chromium anteriores a 137.0.7151.68: Atualize para a versão 137.0.7151.68 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Subsistema Windows para Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro não confiável, o que permite que um atacante não autorizado execute código localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito a um possível acesso fora dos limites no componente ALSA: usb-audio do kernel do Linux, afetando especificamente dispositivos Extigy e Mbox. Um dispositivo malicioso pode fornecer um valor `bNumConfigurations` que exceda a alocação inicial para `dev->config`, levando a acessos fora dos limites posteriormente, por exemplo, em `usb destroy configuration`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 18.1.1 Versões do iOS anteriores à 17.7.2 e à 18.1.1 Versões do iPadOS anteriores à 17.7.2 e à 18.1.1 Versões do macOS Sequoia anteriores à 15.1.1 Versões do visionOS anteriores à 2.1.1 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente em sistemas Mac baseados em Intel. **Recomendações** Para versões do Safari anteriores à 18.1.1, atualize para o Safari 18.1.1. Para versões do iOS anteriores à 17.7.2 e 18.1.1, atualize para o iOS 17.7.2 ou 18.1.1. Para versões do iPadOS anteriores à 17.7.2 e 18.1.1, atualize para o iPadOS 17.7.2 ou 18.1.1. Para versões do macOS Sequoia anteriores à 15.1.1, atualize para o macOS Sequoia 15.1.1. Para versões do visionOS anteriores à 2.1.1, atualize para o visionOS 2.1.1.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a leituras fora dos limites no driver de áudio USB do kernel do Linux. O código atual do driver de áudio USB não verifica o bLength de cada descritor ao percorrer os descritores de clock, o que pode levar a leituras fora dos limites se um dispositivo fornecer um descritor inválido com um bLength menor. Essa falha pode ser explorada por um invasor com acesso físico ao sistema, permitindo que ele obtenha acesso adicional ao ler memória arbitrária do sistema. A vulnerabilidade também pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 18.1.1 Versões do iOS anteriores à 17.7.2 e à 18.1.1 Versões do iPadOS anteriores à 17.7.2 e à 18.1.1 Versões do macOS Sequoia anteriores à 15.1.1 Versões do visionOS anteriores à 2.1.1 **Descrição** O problema está relacionado a uma falha no gerenciamento de cookies, que foi corrigida com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de script entre sites (cross-site scripting). A Apple está ciente de um relato de que essa falha pode ter sido explorada ativamente em sistemas Mac baseados em Intel. **Recomendações** Para versões do Safari anteriores à 18.1.1, atualize para o Safari 18.1.1 ou posterior. Para versões do iOS anteriores à 17.7.2 e 18.1.1, atualize para o iOS 17.7.2 ou iOS 18.1.1 ou posterior. Para versões do iPadOS anteriores à 17.7.2 e 18.1.1, atualize para o iPadOS 17.7.2 ou iPadOS 18.1.1 ou posterior. Para versões do macOS Sequoia anteriores à 15.1.1, atualize para o macOS Sequoia 15.1.1 ou posterior. Para versões do visionOS anteriores à 2.1.1, atualize para o visionOS 2.1.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso a conteúdo malicioso na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível vazamento do conteúdo da memória do kernel para um dispositivo USB HID devido a dados não inicializados no kernel do Linux. Isso poderia levar à divulgação física de informações sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade foi resolvida por meio da inicialização a zero do buffer de relatório no kernel do Linux. Também é mencionado que essa vulnerabilidade foi ativamente explorada, inclusive pelas autoridades sérvias para desbloquear dispositivos confiscados por meio de uma cadeia de exploração desenvolvida pela Cellebrite. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.199 **Description** The issue is related to an integer overflow in the Skia graphics library of Google Chrome, allowing a remote attacker who has compromised the renderer process to potentially perform a sandbox escape via a malicious file. The severity of this issue is high. It has been reported that an exploit for this issue exists in the wild and has been actively exploited by hackers. Google has released an emergency security update to address this zero-day vulnerability. **Recommendations** For Google Chrome versions prior to 119.0.6045.199, update to version 119.0.6045.199 or later to fix the integer overflow vulnerability in the Skia graphics library. As a temporary workaround, consider restricting access to potentially malicious files until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows (affected versions not specified) **Description** The issue is related to a security feature bypass vulnerability in Microsoft Windows SmartScreen. This vulnerability can be exploited by an attacker to bypass security restrictions by loading specially crafted malicious files. The vulnerability is associated with errors in security settings. There have been real-world incidents where this issue was exploited, including its use by Magniber ransomware actors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à 10.0.10240.19567 Versões do Microsoft Windows 10 1507 anteriores à 10.0.10240.19567 Versões do Microsoft Windows 10 1607 anteriores à 10.0.14393.5501 Versões do Microsoft Windows 10 1809 anteriores à 10.0.17763.3650 Versões do Microsoft Windows 10 20h2 anteriores à 10.0.19042.2251 Versões do Microsoft Windows 10 21h1 anteriores à 10.0.19043.2251 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código nas linguagens de script do Windows. Ela permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade foi explorada por hackers norte-coreanos, conhecidos como APT37, em ataques direcionados a vizinhos sul-coreanos. O ataque foi implementado através da incorporação de software malicioso em documentos que faziam referência a um recente incidente em massa em Itaewon, Seul. A vulnerabilidade foi usada para distribuir software malicioso ou executar código arbitrário ao exibir um site controlado por um invasor. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Microsoft Windows anteriores à 10.0.10240.19567, atualize para uma versão posterior à 10.0.10240.19567. Para versões do Microsoft Windows 10 1507 anteriores à 10.0.10240.19567, atualize para uma versão mais recente que a 10.0.10240.19567. Para versões do Microsoft Windows 10 1607 anteriores à 10.0.14393.5501, atualize para uma versão mais recente que a 10.0.14393.5501. Para versões do Microsoft Windows 10 1809 anteriores à 10.0.17763.3650, atualize para uma versão mais recente