Boris Larin

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 125.0.6422.60 Versões do Chromium anteriores à 126.0.6478.182-alt0.c10.1 Versões do Chromium-Gost anteriores à 125.0.6422.112-alt0.c10.1 Yandex-browser-stable versão 24.4.3.1111-alt1 Versões do Chromium anteriores à 125.0.6422.60-1~deb12u1 (Debian bookworm) **Descrição** Existe uma vulnerabilidade de confusão de tipos no mecanismo V8 JavaScript e WebAssembly do Google Chrome e dos navegadores baseados no Chromium. Essa falha pode permitir que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa. A vulnerabilidade tem sido ativamente explorada em ataques, inclusive pelo grupo APT Lazarus, que utilizou um jogo malicioso para distribuir malware. A exploração dessa vulnerabilidade pode levar à execução remota de código e ao potencial acesso ou controle não autorizado dos sistemas afetados. **Recomendações** Atualize o Google Chrome para a versão 125.0.6422.60 ou posterior. Atualize o Chromium para a versão 126.0.6478.182-alt0.c10.1 ou posterior. Atualize o Chromium-Gost para a versão 125.0.6422.112-alt0.c10.1 ou posterior. Atualize o Yandex-browser-stable para a versão 24.4.3.1111-alt1. Atualize o Chromium para a versão 125.0.6422.60-1~deb12u1 ou posterior (Debian bookworm).

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows. Essa vulnerabilidade permite que invasores comprometam o sistema. Ela foi associada a ataques cibernéticos envolvendo o QakBot, um notório trojan bancário. A vulnerabilidade está sendo ativamente explorada pelo QakBot e por outros malwares. Pesquisadores identificaram uma nova vulnerabilidade zero-day no Windows, designada como este problema, e ela está sendo usada por vários invasores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** macOS Monterey versões anteriores a 12.6.8 iOS versões anteriores a 15.7.8 iPadOS versões anteriores a 15.7.8 iOS versões anteriores a 16.6 iPadOS versões anteriores a 16.6 tvOS versões anteriores a 16.6 macOS Big Sur versões anteriores a 11.7.9 macOS Ventura versões anteriores a 13.5 watchOS versões anteriores a 9.6 **Description** Existe um problema onde um aplicativo pode ser capaz de modificar o estado sensível do kernel devido a um estouro de buffer (buffer overflow) na memória. Isso permite o acesso não autorizado a informações sensíveis e o controle total do dispositivo, impactando a confidencialidade, integridade e disponibilidade dos dados protegidos. A exploração técnica envolve a gravação de dados, endereços de destino e hashes de dados em registros de hardware não documentados e não utilizados (registros MMIO) nos SoCs da Apple para ignorar a proteção de hardware da memória do kernel. Este problema foi explorado ativamente em versões do iOS lançadas antes do iOS 15.7.1. **Recommendations** Atualizar o macOS Monterey para a versão 12.6.8. Atualizar o iOS para a versão 15.7.8 ou 16.6. Atualizar o iPadOS para a versão 15.7.8 ou 16.6. Atualizar o tvOS para a versão 16.6. Atualizar o macOS Big Sur para a versão 11.7.9. Atualizar o macOS Ventura para a versão 13.5. Atualizar o watchOS para a versão 9.6.

**Apple Products** watchOS versions prior to 9.5.2 macOS Big Sur versions prior to 11.7.8 iOS versions prior to 15.7.7 iPadOS versions prior to 15.7.7 macOS Monterey versions prior to 12.6.7 watchOS versions prior to 8.8.1 iOS versions prior to 16.5.1 iPadOS versions prior to 16.5.1 macOS Ventura versions prior to 13.4.1 **Description** An integer overflow issue exists in Apple products, addressed through improved input validation. This flaw could allow an application to execute arbitrary code with kernel privileges. Reports indicate that this issue was potentially exploited in the wild against iOS versions released before iOS 15.7. The vulnerability is related to an integer overflow in `mach make memory entry` and `vm copy`. Exploitation involves a chain of events, starting with an invisible iMessage attachment that triggers a series of exploits to open a malicious URL containing obfuscated JavaScript and an encrypted payload. The JavaScript validator and binary validator are used to determine if the target device is a research environment. The vulnerability can be leveraged for full kernel read/write access, potentially enabling a deterministic exploit strategy. The `offset` and `size` are input variables that allow attackers to bypass restrictions and map memory outside the parent memory object. The Operation Triangulation campaign utilized this vulnerability, along with other techniques, to compromise devices and collect sensitive information, including microphone recordings, iCloud keychains, SQLite database data, and location data. **Recommendations** Update to watchOS 9.5.2. Update to macOS Big Sur 11.7.8. Update to iOS 15.7.7. Update to iPadOS 15.7.7. Update to macOS Monterey 12.6.7. Update to watchOS 8.8.1. Update to iOS 16.5.1. Update to iPadOS 16.5.1. Update to macOS Ventura 13.4.1.

**Name of the Vulnerable Software and Affected Versions** Windows Common Log File System Driver (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Windows Common Log File System (CLFS) Driver. This vulnerability allows attackers to affect the system. It has been exploited in the wild, with ransomware operators using it to target victims. The vulnerability is associated with a buffer overflow in memory, which can be exploited to elevate privileges. There have been reports of this vulnerability being used by ransomware groups, including Nokoyawa, in attacks on small and medium-sized businesses in various regions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK versions prior to 2.40.4-0ubuntu0.22.04.1 Safari versions prior to 16.4 iOS versions prior to 16.4 and iPadOS versions prior to 16.4 iOS versions prior to 15.7.7 and iPadOS versions prior to 15.7.7 macOS Ventura versions prior to 13.3 **Description** This vulnerability is a memory corruption issue within WebKit, potentially allowing arbitrary code execution. The issue stems from improved state management and has been reported as actively exploited in the wild against iOS versions released before iOS 15.7. The vulnerability affects multiple Apple products, including Safari, iOS, and iPadOS, as well as WebKitGTK. The root cause involves a memory corruption issue within WASM due to allowing moving of not fitting offsets into instruction. **Recommendations** Update WebKitGTK to version 2.40.4-0ubuntu0.22.04.1 or later. Update Safari to version 16.4 or later. Update iOS to version 16.4 or later. Update iPadOS to version 16.4 or later. Update macOS Ventura to version 13.3 or later. Update iOS to version 15.7.7 or later. Update iPadOS to version 15.7.7 or later.

**Name of the Vulnerable Software and Affected Versions** Apple macOS versions prior to 13.2 Apple macOS versions prior to 12.6.8 Apple macOS versions prior to 11.7.9 Apple iOS versions prior to 16.3 Apple iOS versions prior to 15.7.8 Apple iPadOS versions prior to 16.3 Apple iPadOS versions prior to 15.7.8 Apple watchOS versions prior to 9.3 Apple tvOS versions prior to 16.3 **Description** The issue is related to the processing of font files, which may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1. The vulnerability is associated with a buffer overflow in the FontParser component of Apple's operating systems. It is estimated that a large number of devices may be affected, but the exact number is not specified. The issue was addressed with improved handling of caches. **Recommendations** For macOS versions prior to 13.2, update to macOS Ventura 13.2 or later. For macOS versions prior to 12.6.8, update to macOS Monterey 12.6.8 or later. For macOS versions prior to 11.7.9, update to macOS Big Sur 11.7.9 or later. For iOS versions prior to 16.3, update to iOS 16.3 or later. For iOS versions prior to 15.7.8, update to iOS 15.7.8 or later. For iPadOS versions prior to 16.3, update to iPadOS 16.3 or later. For iPadOS versions prior to 15.7.8, update to iPadOS 15.7.8 or later. For watchOS versions prior to 9.3, update to watchOS 9.3 or later. For tvOS versions prior to 16.3, update to tvOS 16.3 or later.

**Nome do software vulnerável e versões afetadas** Versões do Windows Win32k anteriores à versão corrigida **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente Win32k dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada para elevar privilégios. A vulnerabilidade está associada à função `NtGdiResetDC` do driver Win32k. **Recomendações** Como solução temporária, considere restringir o acesso ao driver `Win32k` até que um patch esteja disponível. Aplique o patch fornecido pela Microsoft para a vulnerabilidade de elevação de privilégios do Win32k. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no Kernel do Windows, afetando especificamente o arquivo ntoskrnl.exe. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. A vulnerabilidade permite que invasores obtenham informações confidenciais e possam afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no sistema operacional Windows, especificamente no Desktop Window Manager. Ela é causada por um estouro de buffer na memória, que pode ser explorado por um invasor por meio de um aplicativo especialmente criado para elevar seus privilégios. A vulnerabilidade já foi explorada na prática, com relatos de exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Server 2008 Windows 7 Windows Server 2008 R2 **Description** The issue is caused by a buffer overflow in the memory of the Win32k component (Win32k.sys) in Windows operating systems. This can allow an attacker to execute arbitrary code using a specially crafted application. The vulnerability exists due to Windows improperly handling calls to Win32k.sys, which can lead to an elevation of privilege. **Recommendations** For Windows Server 2008, Windows 7, and Windows Server 2008 R2, apply the necessary patches or updates to fix the Win32k.sys component. As a temporary workaround, consider restricting access to the Win32k.sys component until a patch is available. Avoid using the affected Windows systems for sensitive operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows versions prior to the fixed version **Description** The issue is related to errors in handling objects in memory by the Windows kernel, which can allow an attacker to elevate their privileges and execute arbitrary code using a specially crafted application. This affects various Windows versions, including Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, and Windows 10 Servers. An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory. **Recommendations** For all affected versions of Microsoft Windows, apply the necessary patch to fix the vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.