Brendan Draper

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores a 145.0.7632.45 Descrição Havia um problema na renderização de animação do Google Chrome, especificamente relacionado a uma implementação inadequada. Isso poderia permitir que um atacante remoto vazasse dados de origem cruzada por meio de uma página HTML especialmente elaborada. A severidade de segurança é classificada como Média. Recomendações Atualize o Google Chrome para a versão 145.0.7632.45 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Safari anteriores à 14.0 Descrição: Foi corrigido um problema de confusão de tipos por meio de um tratamento aprimorado da memória, o que poderia levar à execução de código arbitrário ao processar conteúdo da Web criado com intenções maliciosas. Esse problema está relacionado a um estouro de buffer no componente WebKit do Apple Safari, permitindo que um invasor remoto execute código arbitrário. Recomendações: Para versões anteriores à 14.0, atualize para o Safari 14.0 para resolver o problema. Como solução temporária, considere restringir o processamento de conteúdo da web criado com intenção maliciosa até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 Versões do Safari anteriores à 13.1.1 Versões do iTunes para Windows anteriores à 12.10.7 Versões do iCloud para Windows anteriores à 11.2 e 7.19 Descrição: Um problema de confusão de tipos foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema pode ser explorado por um invasor remoto usando uma página da web ou um arquivo especialmente criado, permitindo-lhe potencialmente executar código arbitrário. Recomendações: Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior. Para versões do Safari anteriores à 13.1.1, atualize para o Safari 13.1.1 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.7, atualize para o iTunes 12.10.7 ou posterior. Para versões do iCloud para Windows anteriores à 11.2 e 7.19, atualize para o iCloud para Windows 11.2 ou 7.19 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 Versões do Safari anteriores à 13.1 Versões do iTunes para Windows anteriores à 12.10.5 Versões do iCloud para Windows anteriores à 10.9.3 e 7.18 **Descrição** Um problema de confusão de tipos foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema pode permitir que um invasor remoto execute código arbitrário. O problema está relacionado a uma vulnerabilidade no módulo de exibição do WebKit associada a um erro de conversão de tipos. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para a versão 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para a versão 13.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para a versão 13.4 ou posterior do tvOS. Para versões do watchOS anteriores à 6.2, atualize para a versão 6.2 ou posterior do watchOS. Para versões do Safari anteriores à 13.1, atualize para a versão 13.1 ou posterior do Safari. Para versões do iTunes para Windows anteriores à 12.10.5, atualize para a versão 12.10.5 ou posterior do iTunes para Windows. Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para a versão 10.9.3 ou posterior do iCloud para Windows e para a versão 7.18 ou posterior.