David Erceg

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 122.0.6261.57 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada na função de navegação dos navegadores, permitindo que um invasor remoto contorne as restrições de segurança existentes por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar a brechas de segurança. A gravidade deste problema é classificada como média pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, o que pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Edge. Isso pode permitir que um invasor remoto execute código arbitrário com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Edge. Isso pode permitir que um invasor remoto execute código arbitrário com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.53 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no DevTools, permitindo que um invasor obtenha informações potencialmente confidenciais dos arquivos locais de um usuário por meio de uma página HTML especialmente criada, caso uma extensão maliciosa esteja instalada. Isso é resultado de restrições inadequadas de controle de acesso. **Recomendações** Para versões anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Edge, o que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, permitindo que um invasor remoto possa, potencialmente, elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Microsoft Edge. Isso pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente “Grupos de abas” do Google Chrome. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas, explorando uma corrupção de heap por meio de uma extensão do Chrome especialmente criada e de uma interação específica do usuário. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões para minimizar o risco de exploração. Evite usar extensões do Chrome criadas especificamente para esse fim até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Edge. Isso pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Edge, permitindo que um invasor remoto contorne restrições de segurança, eleve privilégios ou execute código arbitrário ao abrir uma página da Web maliciosa especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Isso pode permitir que um invasor remoto eleve seus privilégios usando uma página da Web especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Ele pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Ele pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Ele pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Ele pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador. Ele pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) **Descrição** O problema está relacionado a uma falha na gestão da geração de código no navegador, que pode ser explorada por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no navegador, permitindo que um invasor remoto contorne as restrições de segurança e eleve privilégios por meio de uma página da Web maliciosa especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no navegador, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.