Manfp

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 16.7.8 e anteriores à 17.5 Versões do iPadOS anteriores à 16.7.8 e anteriores à 17.5 Versão do visionOS anterior à 1.2 Versão do Safari anterior à 17.5 **Descrição** Um estouro de inteiro foi corrigido com validação de entrada aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. Um invasor remoto pode conseguir acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço. **Recomendações** Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2. Para versões do Safari anteriores à 17.5, atualize para o Safari 17.5.

**Nome do software vulnerável e versões afetadas** Apple Safari iOS 17.5 e iPadOS 17.5, tvOS 17.5, watchOS 10.5, macOS Sonoma 14.5 WebKitGTK versões anteriores à 2.44.2 WebKit2GTK versões anteriores à 2.44.2 **Descrição** Esta correção resolve uma vulnerabilidade na qual um invasor com capacidade arbitrária de leitura e gravação pode ser capaz de contornar a autenticação de ponteiro. A vulnerabilidade afeta o Apple Safari, o WebKitGTK e o WPE WebKit. Vários relatos indicam que essa falha poderia levar à execução de código. O problema foi resolvido com verificações aprimoradas nas versões iOS 17.5 e iPadOS 17.5, tvOS 17.5, Safari 17.5, watchOS 10.5, macOS Sonoma 14.5 e WebKitGTK versões 2.44.2 e posteriores. **Recomendações** Atualize o Apple Safari para o iOS 17.5 e o iPadOS 17.5, o tvOS 17.5, o watchOS 10.5 ou o macOS Sonoma 14.5. Atualize o WebKitGTK para a versão 2.44.2 ou posterior. Atualize o WPE WebKit para a versão 2.44.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** A vulnerabilidade permite a falsificação da interface do usuário ao visitar um site que exibe conteúdo malicioso. Isso pode levar a riscos potenciais de segurança. **Recomendações** Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 para resolver o problema. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 para resolver o problema. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8 do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário dentro de uma sandbox. Isso pode ser feito por meio de uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.159 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML especialmente criada. Isso pode ser feito explorando erros na mistura de tipos de dados. **Recomendações** Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13-rc4 Versões do kernel Linux da 5.7-rc1 à 5.12.3 Versões do kernel Linux da 5.10-rc1 à 5.10.36 Versões do kernel Linux da 5.11 à 5.11.20 **Descrição** O rastreamento de limites do eBPF ALU32 para operações bit a bit (AND, OR e XOR) no kernel do Linux não atualizava corretamente os limites de 32 bits, o que poderia resultar em leituras e gravações fora dos limites no kernel do Linux e, consequentemente, na execução de código arbitrário. Esse problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário no contexto do kernel. **Recomendações** Para versões do kernel Linux anteriores à 5.13-rc4, atualize para a versão 5.13-rc4 ou posterior. Para versões do kernel Linux 5.7-rc1 a 5.12.3, atualize para a versão 5.12.4 ou posterior. Para versões do kernel Linux de 5.10-rc1 a 5.10.36, atualize para a versão 5.10.37 ou posterior. Para versões do kernel Linux de 5.11 a 5.11.20, atualize para a versão 5.11.21 ou posterior. Como solução temporária, considere desativar a funcionalidade eBPF até que um patch esteja disponível.