Levit Nudi

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no recurso de preenchimento automático, permitindo que um invasor remoto realize falsificação da interface do usuário por meio de uma página HTML maliciosa. Isso poderia potencialmente levar a violações de segurança ao induzir usuários a interagir com interfaces maliciosas. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.58, atualize para a versão 129.0.6668.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on Android versions prior to 117.0.5938.62 **Description** The issue is related to an inappropriate implementation in Custom Tabs, allowing a remote attacker to obfuscate a permission prompt via a crafted HTML page. This could potentially enable the attacker to bypass security restrictions. **Recommendations** For Google Chrome on Android versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue. As a temporary workaround, consider restricting the use of Custom Tabs until the update is applied.

**Name of the Vulnerable Software and Affected Versions** CONPROSYS HMI System (CHS) versions prior to 3.5.3 **Description** An issue exists due to improper access control, allowing a user of the PC where the affected product is installed to potentially gain administrative privileges. This could result in the user obtaining and/or altering product information. **Recommendations** For versions prior to 3.5.3, update to version 3.5.3 or later to resolve the issue.