Daniel Fröjdendahl

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 136.0.7103.59 chromium no Debian Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados no DevTools, permitindo que um atacante remoto contorne o controle de acesso discricionário por meio de uma página HTML especialmente criada, se o usuário for convencido a realizar gestos específicos na interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 136.0.7103.59, atualize para a versão 136.0.7103.59 ou posterior para resolver o problema. Para o chromium no Debian Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no Microsoft SharePoint Server, permitindo que um invasor remoto realize ataques de falsificação de identidade. Isso pode afetar o sistema. **Recomendações** Para o Microsoft SharePoint Server, considere restringir o acesso aos componentes vulneráveis até que uma correção esteja disponível. Para o Microsoft SharePoint Enterprise Server, restrinja o acesso aos módulos vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Foundation, evite usar parâmetros potencialmente vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 81 Versões do Thunderbird anteriores à 78.3 Versões do Firefox ESR anteriores à 78.3 **Descrição** O problema ocorre quando o Firefox, ocasionalmente, executa o manipulador onload para elementos SVG que o sanitizador DOM decidiu remover. Isso resulta na execução de JavaScript após a colagem de dados controlados pelo invasor em um elemento contenteditable. **Recomendações** Para versões do Firefox anteriores à 81, atualize para a versão 81 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.3, atualize para a versão 78.3 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.3, atualize para a versão 78.3 ou posterior para resolver o problema.