Mingi Jung

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 115.32 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe um bypass de mitigação no componente de Segurança do DOM do Firefox. Este problema pode permitir contornar as mitigações de segurança. **Recomendações** Atualize o Firefox para uma versão superior à 146. Atualize o Firefox ESR para uma versão superior à 115.31. Atualize o Firefox ESR para uma versão superior à 140.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do navegador Whale anteriores a 4.35.351.12 **Descrição** O navegador Whale está suscetível a um escape de sandbox de iframe em um ambiente de barra lateral. Um atacante pode aproveitar-se disso para contornar as restrições de segurança impostas pela sandbox do iframe. **Recomendações** Atualize o navegador Whale para a versão 4.35.351.12 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do navegador Whale anteriores à 4.35.351.12 **Descrição** Existe uma falha no navegador Whale que permite a um atacante contornar a Política de Mesma Origem em um ambiente de barra lateral. Esse contorno poderia potencialmente permitir acesso não autorizado a dados ou funcionalidades. **Recomendações** Atualize o navegador Whale para a versão 4.35.351.12 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** Controle de acesso inadequado no Microsoft Edge (baseado em Chromium) permite que um invasor não autorizado contorne um recurso de segurança através da rede. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do navegador Whale anteriores à 4.32.315.22 Descrição: O problema permite que um atacante contorne a Política de Mesma Origem em um ambiente de duas abas. Isso significa que um atacante poderia potencialmente acessar ou manipular dados de outra origem, o que é normalmente restrito pelas políticas de segurança do navegador. Recomendações: Para versões anteriores à 4.32.315.22, atualize para a versão 4.32.315.22 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do xdg-utils de 1.1.0 a 1.2.1 Versão 1.2.1 do xdg-utils Descrição: O problema diz respeito ao xdg-open no xdg-utils, que pode enviar solicitações contendo cookies SameSite=Strict. Isso pode facilitar ataques de Falsificação de Solicitação Entre Sites (CSRF). O problema é contestado porque as integrações do xdg-open tipicamente não fornecem informações sobre se o comando e os argumentos do xdg-open foram inseridos manualmente por um usuário ou resultaram de navegação a partir de conteúdo em uma origem não confiável. Recomendações: Para as versões do xdg-utils de 1.1.0 a 1.2.1, considere modificar o xdg-open para associar o x-scheme-handler/https à execução de um navegador usando opções de linha de comando que garantam um armazenamento de cookies vazio, embora isso adicione complexidade substancial e possa não ser desejável para todos os usuários. Para a versão 1.2.1 do xdg-utils, como um contorno temporário, considere restringir o uso do xdg-open para minimizar o risco de ataques CSRF até que uma solução mais adequada esteja disponível.