Muhammad Zaid Ghifari

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to improper neutralization of input during web page generation, also known as 'cross-site scripting', which allows an unauthorized attacker to perform spoofing over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 129.0.6668.58 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados no recurso Omnibox dos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor remoto injetasse scripts ou HTML arbitrários, levando potencialmente a ataques de cross-site scripting (XSS), caso um usuário seja convencido a realizar ações específicas na interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 129.0.6668.58, atualize para a versão 129.0.6668.58 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado ao navegador Microsoft Edge para Android e envolve uma falha na proteção adequada da estrutura das páginas da web. Isso pode ser explorado por um invasor remoto para realizar ataques de falsificação de identidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge para Android (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na exibição de informações pela interface do usuário, que podem ser explorados por um invasor remoto para realizar um ataque de falsificação de identidade. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.