Gregory Vishnepolsky

**Nome do software vulnerável e versões afetadas: Versões do Firefox ESR anteriores à 78.9 Versões do Firefox anteriores à 87 Versões do Thunderbird anteriores à 78.9 Descrição: Uma página da Web maliciosa poderia escanear os hosts e serviços de uma rede interna em execução na máquina local do usuário utilizando conexões WebRTC. Esta vulnerabilidade utiliza técnicas baseadas na pesquisa “slipstream”. Recomendações: Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior. Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do tvOS anteriores à 14.4 Versões do watchOS anteriores à 7.3 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Versões do Safari anteriores à 14.0.3 Descrição: Um problema de redirecionamento de porta foi corrigido com validação adicional de porta. Um site malicioso pode conseguir acessar portas restritas em servidores arbitrários. Recomendações: Para o macOS Big Sur, atualize para a versão 11.2 ou posterior. Para a Atualização de Segurança Catalina, aplique a Atualização de Segurança 2021-001 ou posterior. Para a Atualização de Segurança Mojave, aplique a Atualização de Segurança 2021-001 ou posterior. Para o tvOS, atualize para a versão 14.4 ou posterior. Para o watchOS, atualize para a versão 7.3 ou posterior. Para o iOS, atualize para a versão 14.4 ou posterior. Para o iPadOS, atualize para a versão 14.4 ou posterior. Para o Safari, atualize para a versão 14.0.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 85 **Descrição** O problema está relacionado à divulgação de informações. Ele pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A combinação de certas técnicas com uma página da Web maliciosa pode expor hosts em uma rede interna e serviços em execução na máquina local do usuário. **Recomendações** Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de recursos potencialmente vulneráveis até que a atualização seja aplicada. Restrinja o acesso a páginas da web não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 84 Versões do Thunderbird anteriores à 78.6 Versões do Firefox ESR anteriores à 78.6 **Descrição** Uma página da Web maliciosa poderia expor tanto os hosts de uma rede interna quanto os serviços em execução na máquina local do usuário, utilizando técnicas baseadas na pesquisa “slipstream”. **Recomendações** Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior. Para versões do Thunderbird anteriores à 78.6, atualize para a versão 78.6 ou posterior. Para versões do Firefox ESR anteriores à 78.6, atualize para a versão 78.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions 7 through 9 **Description** The issue is related to a flaw in the implementation of the Low Energy Audio Protocol (LEAP) in Apple iOS, which can lead to a heap overflow with attacker-controlled data when a large audio command is sent to a targeted device. This overflow can be exploited by an attacker to gain full control of the device, leveraging the relatively high privileges of the Bluetooth stack in iOS. The attack bypasses Bluetooth access control but requires the default "Bluetooth On" value to be present in Settings. **Recommendations** For Apple iOS versions 7 through 9, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.4.4 through 8.0 **Description** A remote code execution issue in the Android system's Bluetooth component allows an attacker to compromise the integrity of the device's memory and gain full control over it. The issue is caused by an integer overflow in the Bluetooth Network Encapsulation Protocol (BNEP) service, which is part of the Personal Area Networking (PAN) profile. **Recommendations** For Android versions 4.4.4 through 8.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.