Koocola

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.4 **Descrição** Um arquivo ZIP criado com intenção maliciosa pode contornar as verificações do Gatekeeper. Esse problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos ZIP de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 117.0.5938.62 **Descrição** O problema está relacionado à validação insuficiente de dados nos avisos de permissão, o que pode ser explorado por um invasor remoto para instalar um aplicativo malicioso e, potencialmente, escapar da sandbox usando um arquivo especialmente criado. Isso poderia permitir que o invasor executasse código fora do ambiente isolado do software. **Recomendações** Para versões anteriores à 117.0.5938.62, atualize para a versão 117.0.5938.62 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de aplicativos de fontes não confiáveis para minimizar o risco de exploração. Evite usar o componente `Permission Prompt Handler` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 104.0.5112.79 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função Nearby Share, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de interações específicas na interface do usuário, caso o usuário fosse induzido a realizar determinadas ações. Isso poderia potencialmente levar à execução de código arbitrário com a ajuda de uma página da web especialmente criada para esse fim. **Recomendações** Para versões anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso Nearby Share até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.99 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) na função de impressão dos navegadores, o que pode levar à corrupção da pilha (heap). Um invasor remoto que convença o usuário a realizar interações específicas pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 97.0.4692.99, atualize para a versão 97.0.4692.99 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na API de extensões do Google Chrome, que pode levar à corrupção da pilha (heap). Um invasor poderia explorar essa vulnerabilidade convencendo um usuário a instalar uma extensão maliciosa e, em seguida, utilizando uma página HTML especialmente criada. Isso poderia permitir que o invasor executasse código arbitrário remotamente. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões a fontes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.77 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Favoritos do Google Chrome. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço usando uma página HTML especialmente criada. Um invasor que convença um usuário a instalar uma extensão maliciosa poderia potencialmente explorar a corrupção da pilha. **Recomendações** Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões para minimizar o risco de exploração. Evite usar o componente Favoritos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no IndexedDB, que poderia permitir que um invasor potencialmente escapasse da sandbox por meio de uma extensão do Chrome especialmente criada, caso um usuário fosse convencido a instalar uma extensão maliciosa. Isso também pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando uma página da web especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.72, atualize para a versão 90.0.4430.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.