Jake Archibald

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada do HTML, permitindo que um invasor remoto realize falsificação da interface do usuário (UI spoofing) por meio de uma página HTML maliciosa. Isso se deve a um controle de acesso insuficiente no analisador HTML dos navegadores. A exploração desse problema pode permitir que um invasor obtenha acesso não autorizado a funcionalidades limitadas. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** A security feature bypass issue exists due to Microsoft Edge's improper handling of requests from different origins. This allows the browser to bypass Same-Origin Policy (SOP) restrictions and process requests that should be ignored. An attacker could exploit this to force the browser to send restricted data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.