Khalil Zhani

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome (versões afetadas não especificadas) **Descrição** Um problema de interface de usuário no Google Chrome pode não alertar adequadamente os usuários sobre ações inseguras. Atacantes remotos poderiam potencialmente contornar restrições de segurança existentes explorando este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 140.0.7339.80 **Descrição** Uma implementação inadequada no componente da Barra de Ferramentas do Google Chrome no Android permitiu que um atacante remoto realizasse spoofing de domínio. O ataque exigia convencer um usuário a realizar gestos específicos na interface do usuário em uma página HTML especialmente criada. **Recomendações** Atualize o Google Chrome para a versão 140.0.7339.80 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 134.0.6998.35 **Description** The issue is related to an inappropriate implementation in Permission Prompts in Google Chrome, allowing an attacker who convinced a user to install a malicious extension to perform UI spoofing via a crafted Chrome Extension. The severity of this issue is classified as Low by Chromium security. **Recommendations** For Google Chrome versions prior to 134.0.6998.35, update to version 134.0.6998.35 or later to resolve the issue. As a temporary workaround, consider disabling the installation of new extensions until the update is applied. Restrict access to the `Permission Prompts` feature to minimize the risk of exploitation. Avoid using crafted Chrome Extensions in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on Android versions prior to 134.0.6998.35 **Description** The issue is related to an inappropriate implementation in the Browser UI, allowing a remote attacker to perform UI spoofing via a crafted HTML page. The severity of this issue is classified as Medium. **Recommendations** For versions prior to 134.0.6998.35, update to version 134.0.6998.35 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Firefox para iOS versões anteriores à 134 **Descrição** O problema permite que nomes de host longos em URLs sejam usados para ocultar o host real de um site ou para falsificar o endereço do site. **Recomendações** Para versões do Firefox para iOS anteriores à 134, atualize para a versão 134 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome (versões afetadas não especificadas) **Descrição** Um problema no Google Chrome pode ser explorado por atacantes para impactar o sistema. O problema origina-se de uma implementação inadequada no componente da Barra de Ferramentas. O Microsoft Edge, por ser baseado em Chromium, também herda e aborda este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 122.0.6261.57 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada na função de navegação dos navegadores, o que pode permitir que um invasor remoto falsifique a interface de segurança por meio de uma página HTML maliciosa. Isso poderia potencialmente expor informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 122.0.6261.57, atualize para a versão 122.0.6261.57 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 137.0.7151.55 **Descrição** O problema está relacionado a uma implementação inadequada na Barra de Abas do Google Chrome, permitindo que um atacante remoto realize falsificação de interface de usuário por meio de uma página HTML elaborada. A severidade deste problema é considerada baixa. **Recomendações** Para versões anteriores à 137.0.7151.55, atualize para a versão 137.0.7151.55 ou posterior para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 109.0.5414.74 **Description** The issue is related to a use after free vulnerability in the Overview Mode of Google Chrome, which can lead to heap corruption. This can be exploited by a remote attacker who convinces a user to engage in specific UI interactions via a crafted HTML page. The attacker could potentially execute arbitrary code. **Recommendations** For versions prior to 109.0.5414.74, update to version 109.0.5414.74 or later to resolve the issue. As a temporary workaround, consider avoiding the use of Overview Mode in Google Chrome until the update is applied.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 101.0.4951.64 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Sharesheet do Google Chrome, o que pode levar à corrupção da pilha (heap). Um invasor remoto que convença um usuário a realizar interações específicas na interface do usuário pode potencialmente explorar essa vulnerabilidade por meio dessas interações. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o Google Chrome no Chrome OS em versões anteriores à 101.0.4951.64, atualize para a versão 101.0.4951.64 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 Versões do Lacros anteriores à 101.0.4951.41 **Descrição** O problema está relacionado ao acesso à memória fora dos limites no componente UI Shelf do Google Chrome no Chrome OS. Isso poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de interações específicas do usuário, levando à falha do programa. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior. Para versões do Lacros anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.45 **Descrição** O problema está relacionado à interface Cast UI no Google Chrome, onde erros na representação de informações pela interface do usuário podem ser explorados. Isso pode permitir que um invasor remoto realize ataques de spoofing usando uma página HTML especialmente criada. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface Cast UI até que um patch seja aplicado. Evite usar a interface Cast UI com páginas HTML não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.77 **Descrição** A vulnerabilidade permite que um invasor, após convencer um usuário a instalar uma extensão maliciosa, possa explorar uma corrupção de heap por meio de uma página HTML especialmente criada. Isso se deve a uma falha de “use after free” no Tab Strip. **Recomendações** Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere desativar a instalação de extensões até que a atualização seja aplicada. Restrinja o acesso a páginas HTML maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 89.0.4389.72 Descrição: O problema está relacionado a um estouro de buffer de heap no elemento TabStrip do Google Chrome, o que poderia permitir que um invasor remoto explorasse a corrupção do heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: Para versões do Google Chrome anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 89.0.4389.72 Descrição: O problema está relacionado a um estouro de buffer de heap no elemento TabStrip do Google Chrome, o que poderia permitir que um invasor remoto explorasse a corrupção do heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis ou desativar o uso de páginas HTML criadas especificamente para esse fim até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 89.0.4389.72 **Descrição** O problema está relacionado à aplicação insuficiente de políticas em pagamentos, permitindo que um invasor remoto contorne restrições de navegação por meio de uma página HTML maliciosa. Isso poderia afetar a integridade dos dados. **Recomendações** Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de pagamento no Google Chrome até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.99 **Descrição** O problema está relacionado a um erro de uso após liberação (use after free) na funcionalidade de impressão do Google Chrome para Android. Esse erro ocorre quando a memória é acessada após ter sido liberada, o que pode levar à corrupção da pilha (heap). Um invasor remoto poderia potencialmente explorar essa vulnerabilidade usando uma página HTML especialmente criada, permitindo-lhe executar código arbitrário. **Recomendações** Para versões anteriores à 86.0.4240.99, atualize para a versão 86.0.4240.99 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de impressão até que um patch esteja disponível. Restrinja o acesso a páginas HTML potencialmente maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 83.0.4103.97 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de pagamentos do Google Chrome, o que poderia permitir que um invasor remoto potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: Para versões do Google Chrome anteriores à 83.0.4103.97, atualize para a versão 83.0.4103.97 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 83.0.4103.61 **Descrição** O problema está relacionado a uma implementação incorreta no modo de tela cheia, permitindo que um invasor remoto falsifique a interface de segurança por meio de uma página HTML maliciosa. Isso poderia afetar a integridade dos dados. A vulnerabilidade está associada a um erro no mecanismo de gerenciamento de recursos do sistema. **Recomendações** Para versões do Google Chrome anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do modo de tela cheia no Google Chrome até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Google Chrome no iOS, versões anteriores à 80.0.3987.87 **Descrição** O problema está relacionado à validação insuficiente de entradas na barra de endereços Omnibox do Google Chrome. Isso permite que um invasor remoto comprometa a integridade dos dados utilizando uma página HTML especialmente criada para esse fim. Isso pode levar à falsificação do conteúdo da Omnibox, potencialmente enganando os usuários quanto ao URL real que estão visitando. **Recomendações** Para o Google Chrome em versões do iOS anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.