Jun Kokatsu

**Nome do Software Vulnerável e Versões Afetadas** Microsoft 365 Copilot (versões afetadas não especificadas) **Descrição** Este problema envolve uma divulgação de informações na funcionalidade BizChat do Microsoft 365 Copilot. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) Descrição: A falha no Microsoft Edge (baseado no Chromium) permite que um atacante não autorizado divulgue informações através da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no uso de permissões padrão no Microsoft Edge, permitindo que um invasor remoto divulgue informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente, permitindo que um invasor remoto divulgue informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente da estrutura da página da web no Microsoft Edge, permitindo que um invasor remoto realize ataques de falsificação de identidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada para induzir os usuários a revelarem informações confidenciais sem que eles tenham conhecimento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança no Microsoft Edge. Ela pode ser explorada por um invasor remoto usando uma página HTML especialmente criada para contornar as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Edge (baseado no Chromium) anteriores à 121.0.2277.83 **Descrição** O problema está relacionado à exploração da API de Marketing do Microsoft Edge, permitindo que invasores instalem extensões do navegador secretamente, sem o consentimento do usuário. Isso pode levar a uma ameaça de escalonamento de privilégios. A vulnerabilidade foi ativamente explorada e já foi corrigida pela Microsoft. Recomenda-se que os usuários atualizem para a versão mais recente para garantir uma experiência de navegação segura. **Recomendações** Para versões anteriores à 121.0.2277.83, atualize para a versão 121.0.2277.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API de Marketing até que uma correção seja aplicada. Evite usar a API privada destinada a fins de marketing nas versões afetadas do navegador.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to incorrect data processing in Microsoft Edge, allowing a remote attacker to perform a spoofing attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Edge, allowing a remote attacker to potentially elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to insufficient protection of service data in Microsoft Edge, which could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 114 **Description** The issue is related to how Firefox handles site-isolated processes for documents loaded from data: URLs that result from redirects. Previously, Firefox would load such documents in the same process as the site that issued the redirect, bypassing site-isolation protections against Spectre-like attacks on sites hosting an "open redirect". Firefox has been updated to no longer follow HTTP redirects to data: URLs, addressing this issue. The vulnerability can be exploited by a remote attacker to bypass security restrictions and redirect a user to an arbitrary URL. **Recommendations** For versions prior to 114, update to Firefox version 114 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to errors in security settings, allowing a remote attacker to bypass security restrictions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.45 **Descrição** O problema está relacionado a uma implementação inadequada no componente referrer do Google Chrome, o que permitia que um invasor remoto contornasse as restrições de navegação. Isso poderia ser feito por meio de uma página HTML especialmente criada, podendo levar à divulgação de informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.212 **Descrição** O problema está relacionado a um estouro de buffer de heap no Modo Leitor, que pode ser explorado por um invasor remoto usando uma página HTML especialmente criada. Isso poderia permitir que o invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Modo Leitor até que um patch esteja disponível. Restrinja o acesso a páginas HTML criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 85.0.4183.83 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no módulo de navegação, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, embora o número exato não tenha sido especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 85.0.4183.83, atualize para a versão 85.0.4183.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de vazamento de dados entre origens.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 87.0.4280.66 **Descrição** O problema está relacionado a uma implementação inadequada no mecanismo de cookies, permitindo que um invasor remoto contorne as restrições de cookies por meio de uma página HTML especialmente criada. Isso poderia levar ao acesso não autorizado a informações protegidas. A vulnerabilidade está associada a erros na implementação de verificações de segurança para elementos padrão no mecanismo de tratamento de cookies do Google Chrome. **Recomendações** Para versões do Google Chrome anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 89.0.4389.72 **Descrição** O problema está relacionado a uma implementação inadequada do isolamento de sites, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 83.0.4103.61 **Descrição** O problema está relacionado à aplicação insuficiente de políticas em pagamentos, permitindo que um invasor remoto contorne restrições de navegação por meio de uma página HTML maliciosa. Isso pode afetar a integridade dos dados. **Recomendações** Para versões do Google Chrome anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 83.0.4103.61 **Descrição** O problema está relacionado à aplicação insuficiente de políticas em downloads, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML maliciosa, podendo afetar a integridade dos dados. **Recomendações** Para versões anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema.