Georg Felber

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124 Versões do Firefox ESR anteriores à 115.9 Versões do Thunderbird anteriores à 115.9 **Descrição** O problema existe devido à proteção inadequada da estrutura da página da web ao lidar com tags html e body. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Um invasor poderia usar injeção de marcação para roubar valores nonce, potencialmente contornando políticas rígidas de segurança de conteúdo. **Recomendações** Para versões do Firefox anteriores à 124, atualize para a versão 124 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 17.4 Versões do Apple macOS Sonoma anteriores à 14.4 Versões do Apple visionOS anteriores à 1.1 Versões do Apple iOS anteriores à 17.4 Versões do Apple iPadOS anteriores à 17.4 Versões do Apple watchOS anteriores à 10.4 Versões do Apple iOS 16.7.6 e anteriores Versões do Apple iPadOS 16.7.6 e anteriores Versões do Apple Safari anteriores à 17.4 **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode impedir que a Política de Segurança de Conteúdo seja aplicada. **Recomendações** Para versões do Apple tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior. Para versões do Apple macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do Apple visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do Apple iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do Apple iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do Apple watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do Apple iOS 16.7.6 e anteriores, atualize para o iOS 17.4 ou posterior. Para versões do Apple iPadOS 16.7.6 e anteriores, atualize para o iPadOS 17.4 ou posterior. Para versões do Apple Safari anteriores à 17.4, atualize para o Safari 17.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 17.4 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do tvOS anteriores à 17.4 **Descrição** Um problema de injeção foi corrigido com validação aprimorada. Uma página da web criada com intenção maliciosa pode ser capaz de identificar o usuário. O problema está relacionado à divulgação de informações e pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando uma página da web especialmente criada. **Recomendações** Para versões do Safari anteriores à 17.4, atualize para o Safari 17.4 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 122.0.6261.57 **Descrição** O problema está relacionado a uma implementação inadequada no mecanismo da Política de Segurança de Conteúdo (CSP) do Google Chrome, permitindo que um invasor remoto contorne as restrições de segurança existentes por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar a violações da política de segurança. O número estimado de dispositivos afetados e de incidentes reais não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.