José Miguel Moreno

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor remoto contorne as restrições de segurança existentes por meio de um link especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.53 **Descrição** O problema está relacionado a uma implementação inadequada na API de extensões dos navegadores Google Chrome e Microsoft Edge, associada a verificações de segurança implementadas incorretamente para elementos padrão. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Um invasor que convença um usuário a instalar uma extensão maliciosa pode contornar o controle de acesso discricionário por meio de uma página HTML criada para esse fim. **Recomendações** Para versões do Google Chrome anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada. Evite usar páginas HTML criadas especificamente para explorar a vulnerabilidade na API de Extensões até que o problema seja resolvido.