Maciej Pulikowski

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 106.0.5249.62 **Descrição** O problema está relacionado à validação insuficiente de dados na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos por meio de uma página HTML especialmente criada. A gravidade desse problema é classificada como Baixa pelo Chromium. **Recomendações** Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do Sistema de Arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 89.0.4389.72 **Descrição** O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos do Google Chrome, o que pode ser explorado por um invasor remoto para contornar as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada, podendo afetar a confidencialidade e a integridade das informações protegidas. **Recomendações** Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade está associada a falhas no procedimento de autenticação. Recomendações: Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch seja aplicado. Evite usar a API do sistema de arquivos em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.96 **Descrição** O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne a política de extensão de arquivos por meio de uma página HTML maliciosa. Isso se deve a falhas no procedimento de autenticação. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch esteja disponível. Evite usar a API do sistema de arquivos nas versões afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado à validação insuficiente de dados na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada para esse fim. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do Sistema de Arquivos até que um patch esteja disponível. Evite usar a API do Sistema de Arquivos nas versões afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade está associada a falhas no procedimento de autenticação. Recomendações: Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch seja aplicado. Evite usar a API do sistema de arquivos nas versões afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos do Google Chrome, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. Isso pode ser feito por meio de uma página HTML especialmente criada, permitindo que o invasor contorne as restrições do sistema de arquivos. Recomendações: Para versões do Google Chrome anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch seja aplicado. Evite usar a API do sistema de arquivos nas versões afetadas do Google Chrome para minimizar o risco de exploração.