Gunes Acar

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 80 Versões do Firefox para Android anteriores à 80 **Descrição** A vulnerabilidade permite o vazamento de informações por meio da mensagem MediaError ao tentar carregar conteúdo que não seja de vídeo em um contexto de áudio/vídeo, revelando o código de status exato. Essa inconsistência com a divulgação padronizada de onerror/onsuccess pode levar a ataques, como a inferência do status de login em serviços ou a descoberta de dispositivos em uma rede local. **Recomendações** Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema. Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 68.0.3440.75 **Description** The issue is related to an information leak in the media engine of Google Chrome, which can be exploited by a remote attacker using a crafted HTML page. This allows the attacker to obtain potentially sensitive information from process memory. The vulnerability is also related to the Blink web page display mechanism and involves bypassing the Cross-origin resource sharing (CORS) mechanism, potentially allowing unauthorized access to protected information. **Recommendations** For Google Chrome versions prior to 68.0.3440.75, update to version 68.0.3440.75 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could exploit the vulnerability in the media engine. Restrict access to sensitive information to minimize the risk of exploitation until the update is applied.