Jan Vojtesek

**Nome do Software Vulnerável e Versões Afetadas** Windows Storage Spaces Controller (versões afetadas não especificadas) **Descrição** Um estouro de inteiro (integer overflow) ou wrap-around no Windows Storage Spaces Controller permite que um invasor autorizado eleve privilégios localmente.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 Versões do Safari anteriores à 15.6 **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.114 **Descrição** Um problema de estouro de buffer de heap no WebRTC permite que um invasor remoto possa explorar a corrupção do heap por meio de uma página HTML maliciosa. Esse problema afeta navegadores da web que utilizam o WebRTC, incluindo o Google Chrome. A vulnerabilidade pode permitir que um invasor execute código arbitrário. Foi relatado que esse problema está sendo explorado na prática, com ameaças que incluem o uso de técnicas de “watering hole” e a ameaça Devilstongue em várias localizações geográficas, como Líbano, Iêmen, Turquia e Palestina. **Recomendações** Para versões do Google Chrome anteriores à 103.0.5060.114, atualize o navegador para a versão 103.0.5060.114 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere desativar a funcionalidade WebRTC até que uma correção esteja disponível. Restrinja o acesso a páginas da web potencialmente vulneráveis para minimizar o risco de exploração. Evite usar páginas HTML maliciosas que possam desencadear o problema de estouro de buffer de heap até que o navegador seja atualizado.