Janne Uusitupa

**Nome do software vulnerável e versões afetadas** Versões do Activity Watch anteriores à 0.11.0 **Descrição** O Activity Watch é um rastreador de tempo automatizado gratuito e de código aberto. A vulnerabilidade permite que um invasor execute comandos arbitrários em qualquer máquina macOS com o ActivityWatch em execução. Isso pode ser explorado fazendo com que o usuário visite um site cujo título da página esteja definido como uma sequência maliciosa, sendo o navegador da web o vetor de ataque mais provável. **Recomendações** Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 para resolver o problema. Como solução alternativa temporária, os usuários podem executar a versão mais recente do aw-watcher-window a partir do código-fonte ou aplicar manualmente um patch no arquivo `printAppTitle.scpt`.