Mastersplinter

**Nome do software vulnerável e versões afetadas** Google Chrome no iOS, versões anteriores à 131.0.6778.69 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente de navegação do Google Chrome no iOS. Isso permite que um invasor remoto realize escalonamento de privilégios por meio de uma série de gestos na interface do usuário. A gravidade deste problema é média. **Recomendações** Para o Google Chrome no iOS em versões anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Navegação até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 130.0.6723.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no WebAuthentication, permitindo que um invasor local execute escalonamento de privilégios por meio de uma página HTML maliciosa. Isso pode afetar um número significativo de dispositivos, embora o número exato não tenha sido especificado. A gravidade desse problema é classificada como Média pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 130.0.6723.58, atualize para a versão 130.0.6723.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.