Darknavy

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recommendations** Atualizar para iOS 18.7.9 Atualizar para iOS 26.5 Atualizar para iPadOS 18.7.9 Atualizar para iPadOS 26.5 Atualizar para macOS Tahoe 26.5 Atualizar para tvOS 26.5 Atualizar para visionOS 26.5 Atualizar para watchOS 26.5

**Nome do Software Vulnerável e Versões Afetadas** Versões do trustlet de impressão digital anteriores à SMR May-2025 Release 1 **Descrição** O problema está relacionado ao logging inadequado no trustlet de impressão digital, permitindo que atacantes locais com privilégios obtenham uma `hmac key`. Isso pode ser explorado por atacantes com privilégios locais. **Recomendações** Para versões anteriores à SMR May-2025 Release 1, atualize para a SMR May-2025 Release 1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao trustlet de impressão digital para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do trustlet de impressão digital anteriores ao SMR May-2025 Release 1 **Descrição** A falha consiste em uma leitura fora dos limites no trustlet de impressão digital, permitindo que atacantes locais privilegiados leiam memória fora dos limites. **Recomendações** Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para corrigir a falha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do trustlet de impressão digital anteriores ao SMR May-2025 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado no trustlet de impressão digital, permitindo que atacantes locais com privilégios obtenham um `auth token`. Isso pode ser explorado por atacantes com acesso e privilégios locais. **Recomendações** Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao trustlet de impressão digital para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do trustlet Keymaster anteriores ao SMR May-2025 Release 1 **Descrição** O problema consiste em uma gravação fora dos limites no trustlet Keymaster, permitindo que atacantes locais privilegiados gravem memória fora dos limites. Isso pode ser explorado por atacantes locais privilegiados. **Recomendações** Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao trustlet Keymaster para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft OpenSSH para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de configuração no serviço OpenSSH para Windows, especificamente com a opção `-Oallow-remote-pkcs11` da ferramenta de proteção criptográfica ssh-agent. Essa vulnerabilidade está associada ao gerenciamento externo incorreto de um nome de arquivo ou caminho, permitindo que um invasor remoto execute código arbitrário ao carregar uma biblioteca DLL maliciosa. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na tecnologia de Inteligência Artificial (IA) dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa, permitindo-lhe potencialmente comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada à corrupção da pilha (heap). **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a recursos relacionados à IA no Microsoft Edge até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.122 **Descrição** O problema está relacionado ao acesso à memória fora dos limites no módulo Compositing, permitindo que um invasor remoto que tenha comprometido o processo da GPU possa, potencialmente, escapar da sandbox por meio de gestos específicos na interface do usuário. Isso poderia permitir que o invasor executasse código arbitrário usando uma página da web especialmente criada para esse fim. **Recomendações** Para versões do Google Chrome anteriores à 123.0.6312.122, atualize para a versão 123.0.6312.122 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Compositing até que um patch seja aplicado. Evite usar gestos específicos da interface do usuário que possam acionar o código vulnerável.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.105 **Description** The issue is related to insufficient data validation in USB in Google Chrome, allowing a remote attacker to perform out of bounds memory access via a crafted HTML page. This could potentially enable the attacker to execute arbitrary code. The severity of this issue is considered high. **Recommendations** For Google Chrome versions prior to 119.0.6045.105, update to version 119.0.6045.105 or later to resolve the issue. As a temporary workaround, consider restricting access to USB interfaces in Google Chrome until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.105 **Description** The issue is related to an integer overflow in the USB interface of Google Chrome, which can lead to heap corruption. A remote attacker can potentially exploit this issue via a crafted HTML page, allowing them to execute arbitrary code. The severity of this issue is classified as High by Chromium. **Recommendations** For Google Chrome versions prior to 119.0.6045.105, update to version 119.0.6045.105 or later to resolve the issue. As a temporary workaround, consider restricting access to USB interfaces in Google Chrome until a patch is applied. Avoid using specially crafted HTML pages that could exploit the integer overflow in the USB interface.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 118.0.5993.70 **Description** The issue is related to a use after free vulnerability in the Cast component of Google Chrome, which can be exploited by a remote attacker using a specially crafted HTML page to potentially compromise the renderer process and exploit heap corruption. **Recommendations** For versions prior to 118.0.5993.70, update to version 118.0.5993.70 or later to resolve the issue. As a temporary workaround, consider restricting access to the Cast component until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.179 **Description** The issue is related to an out of bounds memory access in the FedCM component of Google Chrome, allowing a remote attacker who has compromised the renderer process to perform an out of bounds memory read via a crafted HTML page. This can potentially lead to the execution of arbitrary code. The severity of this issue is classified as High by Chromium security. **Recommendations** For Google Chrome versions prior to 116.0.5845.179, update to version 116.0.5845.179 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.