Kirtikumar Anandrao Ramchandani

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox para Android anteriores à 141 Descrição: O Firefox para Android exibia URLs na barra de endereços truncando o final da URL em vez de priorizar a origem, potencialmente enganando os usuários sobre o site real que estão visitando. Recomendações: Atualize o Firefox para Android para a versão 141 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 127 Versões do Firefox ESR anteriores à 115.12 Versões do Thunderbird anteriores à 115.12 Descrição: O problema está relacionado ao Offscreen Canvas, que não rastreia adequadamente a contaminação entre origens, permitindo potencialmente o acesso a dados de imagem de outro site, violando a política de mesma origem. Isso poderia ser explorado por um invasor remoto para contornar restrições de segurança. Recomendações: Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 112.0.5615.49 **Description** The issue is related to a use after free in Vulkan, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 112.0.5615.49, update to version 112.0.5615.49 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Firefox for Android versions prior to 111 **Description** The issue is related to the Intent mechanism in Mozilla Firefox for Android, which can be exploited by a remote attacker to download arbitrary files due to the lack of request execution when opening third-party applications. This vulnerability can expose users to unpatched vulnerabilities in Android applications launched from the browser using Intents. To mitigate this, Firefox now confirms with users before launching external applications. **Recommendations** For Firefox for Android versions prior to 111, update to version 111 or later to resolve the issue. As a temporary workaround, consider confirming each launch of an external application to minimize the risk of exploitation. Restrict access to unpatched Android applications to reduce the risk of vulnerabilities being exploited through the Intent mechanism.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 111.0.5563.64 Microsoft Edge (affected versions not specified) **Description** The issue is related to an inappropriate implementation in the Autofill feature, allowing a remote attacker to potentially spoof the contents of the omnibox via a crafted HTML page. This could be achieved by exploiting the vulnerability with a specially created HTML page. **Recommendations** For Google Chrome versions prior to 111.0.5563.64, update to version 111.0.5563.64 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.7.2 Versões do Apple iOS anteriores à 16.2 Versões do Apple iPadOS anteriores à 15.7.2 Versões do Apple iPadOS anteriores à 16.2 Versões do Apple macOS Ventura anteriores à 13.1 Versões do Apple tvOS anteriores à 16.2 Versões do Apple watchOS anteriores à 9.2 **Descrição** Existia uma vulnerabilidade de spoofing no tratamento de URLs, que foi corrigida com uma validação de entrada aprimorada. Acessar um site que exibe conteúdo malicioso pode levar a spoofing da interface do usuário. **Recomendações** Para versões do Apple iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do Apple iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do Apple iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do Apple iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do Apple macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do Apple tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do Apple watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do iCloud para Windows anteriores à 14.1 Versões do iOS anteriores à 15.7.2 e 16.2 Versões do iPadOS anteriores à 15.7.2 e 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do watchOS anteriores à 9.2 **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode contornar a Política de Mesma Origem. Esse problema está relacionado a erros no gerenciamento de estado nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor comprometa a integridade dos dados. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do iCloud para Windows anteriores à 14.1, atualize para o iCloud para Windows 14.1 ou posterior. Para versões do iOS anteriores à 15.7.2 e 16.2, atualize para o iOS 15.7.2 ou iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 15.7.2 e 16.2, atualize para o iPadOS 15.7.2 ou iPadOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do F-Secure SAFE Browser anteriores à 19.0 **Descrição** Foi descoberta uma vulnerabilidade de falsificação de arrastar e soltar, permitindo a falsificação da barra de endereços quando um usuário realiza uma operação de arrastar e soltar na barra de endereços. **Recomendações** Para versões anteriores à 19.0, atualize para uma versão superior à 19.0 para resolver o problema. Como solução temporária, considere evitar operações de arrastar e soltar na barra de endereços até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Navegador F-Secure SAFE (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade que afeta o navegador F-Secure SAFE. Ela permite que um invasor possa explorar a funcionalidade `window.open` do JavaScript, o que poderia levar a ataques de falsificação da barra de endereços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Brave anteriores à 1.34 **Descrição** O problema ocorre quando uma Janela Privada com Conectividade Tor é usada, fazendo com que URLs .onion vazem nos cabeçalhos Referer e Origin. Embora isso tenha sido corrigido pelo Brave, a documentação do Brave observa que as Janelas Privadas com Conectividade Tor no Brave são apenas janelas privadas comuns que usam o Tor como proxy e não implementam a maioria das proteções de privacidade do Tor Browser. **Recomendações** Para versões anteriores à 1.34, atualize para a versão 1.34 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de Janelas Privadas com conectividade Tor até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Safe Browser para Android (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de falsificação da barra de endereços. Quando um usuário clica em uma página da Web ou URL maliciosa especialmente criada, ele pode ser levado a acreditar que o conteúdo provém de um domínio válido, quando na verdade provém de um site controlado pelo invasor. Esse engano persiste até que a página seja carregada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navegador F-Secure SAFE (versões afetadas não especificadas) **Descrição** Um site criado com intenção maliciosa poderia realizar um ataque de phishing por meio da falsificação da barra de endereços, uma vez que o navegador não exibia o URL completo, como o número da porta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navegador F-Secure SAFE (versões afetadas não especificadas) **Descrição** Um site criado com intenção maliciosa poderia realizar um ataque de phishing por meio da falsificação da barra de endereços, uma vez que esta não exibia o endereço correto em caso de falha na navegação. Esse problema permite possíveis ataques de phishing devido à exibição incorreta da barra de endereços quando a navegação falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firefox para Android, versões anteriores à 97 **Descrição** O problema está relacionado ao tratamento de códigos USSD em links tel:. Quando um usuário clica nesse tipo de link, os códigos USSD especificados após o caractere `*` são incluídos no número de telefone. Isso pode potencialmente levar à execução de ações na conta do usuário, semelhante a um ataque de falsificação de solicitação entre sites (CSRF), em determinados telefones ou com determinadas operadoras. **Recomendações** Para versões do Firefox para Android anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere evitar clicar em links tel: que possam conter códigos USSD especificados após o caractere `*` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 **Descrição** O problema está relacionado ao mecanismo de carregamento de bibliotecas DLL no navegador Firefox para Windows. Está associado à ausência de aspas na definição de elementos ou caminhos de pesquisa. A exploração desse problema poderia permitir que um invasor causasse uma negação de serviço. Se o Firefox tivesse sido instalado em um diretório com permissão de gravação para todos, poderia ocorrer uma escalada de privilégios local quando o Firefox procurasse as bibliotecas do sistema no diretório atual. No entanto, o diretório de instalação não é gravável por todos por padrão. Esse bug afeta apenas o Firefox para Windows em uma instalação não padrão. Outros sistemas operacionais não são afetados. **Recomendações** Para versões anteriores à 96, atualize para a versão 96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório onde o Firefox está instalado para impedir a escalada de privilégios local. Evite instalar o Firefox em um diretório com permissão de gravação para todos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de identidade no Microsoft Edge para o sistema operacional iOS, que pode ser explorada contornando a autenticação. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Yandex Browser anteriores à 20.10.0 **Descrição** O problema está relacionado à contornamento da autenticação por meio de falsificação, permitindo que um invasor remoto altere o valor da barra de endereços. Isso pode levar à falsificação da barra de endereços, levando os usuários a acreditar que estão em um site diferente. **Recomendações** Para versões anteriores à 20.10.0, atualize para a versão 20.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Yandex Browser para Android, versão 20.8.4 **Descrição** O problema está relacionado a falhas no mecanismo de confirmação da fonte de dados, permitindo que invasores remotos contornem a Política de Mesma Origem (SOP) e falsifiquem a barra de endereços. Isso pode permitir que um invasor remoto falsifique o conteúdo da barra de endereços. **Recomendações** Para o Yandex Browser para Android versão 20.8.4, atualize para uma versão mais recente a fim de mitigar o risco de contornamento da SOP e falsificação da barra de endereços. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis na função de compartilhamento do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação por meio de um link “clique para ligar” especialmente criado. Isso poderia potencialmente levar a uma negação de serviço. **Recomendações** Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função Compartilhamento até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Microsoft Edge para Android (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de proteção dos dados de serviço no Microsoft Edge para Android. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.