Muhammad Samaak

**Nome do software vulnerável e versões afetadas** Cliente PureVPN para Linux, versão 2.0.2 **Descrição** O cliente PureVPN para Linux não processa corretamente as consultas DNS, permitindo que elas contornem o túnel VPN e sejam enviadas diretamente ao provedor de internet (ISP) ou aos servidores DNS padrão. Esse problema está relacionado a controles de acesso inadequados no manipulador de consultas DNS. **Recomendações** Para o cliente PureVPN para Linux versão 2.0.2, atualize para a versão 2.0.3 para corrigir o problema. Como solução temporária, considere restringir o acesso ao manipulador de consultas DNS até que o patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to macOS Sonoma 14.1 **Description** The issue is related to errors in the representation of information by the user interface, which can be exploited by a remote attacker to spoof the user interface. Visiting a malicious website may lead to user interface spoofing. This is a variant of a regression bug. **Recommendations** For versions prior to macOS Sonoma 14.1, update to macOS Sonoma 14.1 to fix the issue. As a temporary workaround, consider avoiding visits to untrusted websites to minimize the risk of exploitation.