Brendon Tiszka

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Existe um problema de vazamento de informações onde a visita a um site maliciosamente elaborado pode levar à exposição de dados sensíveis. Isso ocorre devido a uma validação insuficiente. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** libimagecodec.quram.so versions prior to SMR Jan-2026 Release 1 **Description** An out-of-bounds read issue exists in libimagecodec.quram.so. This allows a remote attacker to access memory outside of the intended boundaries. The issue is present in versions prior to SMR Jan-2026 Release 1. **Recommendations** Update libimagecodec.quram.so to SMR Jan-2026 Release 1 or later.

Nome do software vulnerável e versões afetadas: Versões do watchOS anteriores à 11.2 Versões do visionOS anteriores à 2.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do Safari anteriores à 18.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Descrição: O problema foi resolvido com verificações aprimoradas. O processamento de conteúdo da web criado com intenção maliciosa pode levar a uma falha inesperada do processo. Recomendações: Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2 ou posterior. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior. Para versões do Safari anteriores à 18.2, atualize para o Safari 18.2 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 125.0.6422.112 Descrição: O problema está relacionado a uma vulnerabilidade de confusão de tipos no mecanismo V8 do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário dentro de uma sandbox por meio de uma página HTML maliciosa. Essa vulnerabilidade tem sido ativamente explorada na natureza, com o APT29 utilizando-a para atacar usuários do Android. Uma exploração de prova de conceito (PoC) foi divulgada publicamente. A vulnerabilidade é considerada de alta gravidade pelo Chromium. Recomendações: Para versões do Google Chrome anteriores à 125.0.6422.112, atualize para a versão 125.0.6422.112 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis ou desativar o uso de recursos específicos que possam ser explorados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, que pode ser explorada por um invasor remoto para obter informações potencialmente confidenciais da memória do processo. Isso pode ser feito por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações potencialmente confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.99 **Descrição** O problema está relacionado a uma implementação inadequada nos Fenced Frames, permitindo que um invasor remoto que tenha comprometido o processo do renderizador contorne as restrições de navegação por meio de uma página HTML especialmente criada. Isso poderia levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para versões anteriores à 97.0.4692.99, atualize para a versão 97.0.4692.99 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Fenced Frames até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 **Descrição** O problema está relacionado a uma gravação fora dos limites no WebRTC, que pode ser explorada por um invasor remoto por meio de pacotes WebRTC manipulados, podendo levar à corrupção da pilha (heap). Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade WebRTC até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.85 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na navegação, que poderia permitir que um invasor remoto que tivesse comprometido o processo do renderizador potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia levar ao acesso não autorizado a informações confidenciais ou causar uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.85, atualize para a versão 90.0.4430.85 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.85 **Descrição** O problema está relacionado a um acesso à memória fora dos limites no mecanismo V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode levar ao acesso não autorizado a informações confidenciais ou causar uma negação de serviço. A vulnerabilidade está associada à implementação de Array.prototype.concat no V8. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.85, atualize para a versão 90.0.4430.85 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada. Evite usar a função `Array.prototype.concat` em operações confidenciais até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 69.0.3497.81 **Description** The issue is related to a use-after-free error in the V8 JavaScript engine of Google Chrome, which can be exploited by a remote attacker to execute arbitrary code. This can be achieved through a specially crafted HTML page. The problem arises from a reentrancy issue in JavaScript handling. **Recommendations** For versions prior to 69.0.3497.81, update to version 69.0.3497.81 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially malicious HTML pages until the update is applied.