Lijo A.T

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada nas instalações de aplicativos web, permitindo que um invasor realize falsificação da interface do usuário por meio de uma página HTML maliciosa. Isso pode ocorrer quando um usuário é convencido a instalar um aplicativo malicioso. O invasor, agindo remotamente, pode explorar isso para manipular a interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 82 **Descrição** O problema está relacionado a um ataque de falsificação de identidade que pode ocorrer quando um usuário clica em um link para um protocolo externo. Isso permite que um invasor induza uma solicitação que pode ser associada a uma origem que ele não controla. O problema decorre da falta de uma confirmação adequada da origem no mecanismo do navegador. **Recomendações** Para versões anteriores à 82, atualize para a versão 82 ou posterior para resolver o problema. Como solução temporária, considere evitar clicar em links para protocolos externos de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no recurso Navegação Segura, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.