Harry Chen

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 130.0.6723.58 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma implementação inadequada no componente Navigations, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML especialmente criada. Isso se deve a um controle de acesso insuficiente no componente. A exploração desse problema pode permitir que um invasor remoto contorne as restrições de segurança existentes usando uma página HTML especialmente criada. Recomendações: Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 122.0.6261.57 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no recurso de Isolamento de Sites, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML maliciosa. Isso poderia levar ao acesso não autorizado a informações protegidas ou causar uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.