Muneaki Nishimura

**Nome do Software Vulnerável e Versões Afetadas** Firefox for iOS versões anteriores a 152.0 **Description** O Firefox for iOS utilizava a correspondência parcial de domínio ao anexar cookies a solicitações de PDF. Esse comportamento permite que um site malicioso hospedado em um domínio de sufixo receba cookies pertencentes ao site alvo, resultando no vazamento de cookies. **Recommendations** Atualize para a versão 152.0.

**Nome do Software Vulnerável e Versões Afetadas** Firefox for iOS versões anteriores a 152.0 **Descrição** O Firefox for iOS preservava cookies definidos na solicitação inicial de PDF em redirecionamentos HTTP de origens cruzadas no TemporaryDocument. Esse comportamento permite que um site malicioso injete cookies arbitrários em solicitações direcionadas a um domínio de destino não relacionado. **Recomendações** Atualizar para a versão 152.0.

**Nome do Software Vulnerável e Versões Afetadas** Firefox for iOS versões anteriores a 151.2 **Descrição** O Modo de Leitura (Reader View) no Firefox for iOS substituía o conteúdo da página em seu modelo HTML antes de substituir outros marcadores internos. Uma página maliciosa poderia incluir uma string de marcador que seria posteriormente substituída por dados JSON-LD (JavaScript Object Notation for Linked Data, um formato para descrever dados estruturados), resultando potencialmente na execução de JavaScript arbitrário. **Recomendações** Atualize para a versão 151.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox for iOS versões anteriores a 151.2 **Descrição** O Modo de Leitura (Reader View) não escapa adequadamente tags HTML em metadados JSON-LD. Isso permite que uma página maliciosa injete marcações que alteram o comportamento do Modo de Leitura e vazem parâmetros de URL sensíveis. Esses parâmetros vazados poderiam ser utilizados para acessar páginas internas, podendo resultar na execução de JavaScript arbitrário em uma origem interna. **Recomendações** Atualize para a versão 151.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox for iOS versões anteriores a 151.0 **Descrição** O modo de leitura era hospedado em um servidor web local não autenticado. Isso permite que outro aplicativo no mesmo dispositivo solicite URLs arbitrárias e receba a resposta renderizada com os cookies do usuário conectado. **Recomendações** Atualize para a versão 151.0.

**Nome do Software Vulnerável e Versões Afetadas** Firefox para iOS versões anteriores a 143.1 **Descrição** Havia uma falha na forma como o Firefox para iOS gerenciava o armazenamento de cookies para documentos temporários não HTML. Isso resultou no compartilhamento incorreto do armazenamento de cookies entre documentos temporários não HTML e conteúdo de navegação normal. Consequentemente, informações de abas privadas poderiam, potencialmente, vazar do modo de navegação privada, mesmo após todas as abas serem fechadas. **Recomendações** Atualize para o Firefox para iOS versão 143.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Focus para iOS versões anteriores à 14.2 Descrição: Arrastar links JavaScript para a barra de URL no Focus para iOS pode ser utilizado para executar scripts maliciosos, potencialmente resultando em ataques de cross-site scripting (XSS). Recomendações: Atualize o Focus para iOS para a versão 14.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Firefox para iOS em versões anteriores à 127 **Descrição** O problema está relacionado a erros na exibição de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade usando o atributo ` cpLocation`, potencialmente induzindo os usuários a erro quanto ao endereço real do site. Um site malicioso poderia tentar exibir uma barra de URL de localização falsa. **Recomendações** Para versões do Firefox para iOS anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, tenha cuidado ao clicar em links de fontes não confiáveis e verifique o endereço real do site na barra de URL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Firefox para iOS em versões anteriores à 124 **Descrição** O problema está relacionado à validação insuficiente de entradas ao arrastar endereços URL para a barra de endereços, permitindo que um invasor remoto contorne as restrições de segurança e carregue páginas arbitrárias. Isso pode ser feito arrastando URLs de JavaScript para a barra de endereços, o que poderia fazer com que elas fossem carregadas e contornassem as proteções de segurança. **Recomendações** Para versões do Firefox para iOS anteriores à 124, atualize o Firefox para a versão 124 ou posterior para resolver o problema. Como solução temporária, considere evitar arrastar URLs para a barra de endereços até que a atualização seja aplicada. Restrinja o acesso a links suspeitos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 123.0.6312.58 **Descrição** O problema está relacionado a uma interface de usuário de segurança incorreta no Google Chrome, permitindo que um invasor remoto realize spoofing da interface de usuário por meio de uma página HTML maliciosa. Isso pode ser feito explorando a limitação incorreta das camadas visualizadas da interface de usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões anteriores à 123.0.6312.58, atualize para a versão 123.0.6312.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de páginas HTML criadas especificamente para minimizar o risco de exploração. Evite usar o Google Chrome para operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Firefox para iOS em versões anteriores à 123 **Descrição** Um invasor poderia executar scripts não autorizados em sites de origem superior usando uma URI de JavaScript ao abrir um URL externo com um esquema personalizado do Firefox. **Recomendações** Para versões do Firefox para iOS anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de esquemas personalizados do Firefox ao abrir URLs externos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Firefox para iOS, versões anteriores à 123 **Descrição** Uma falha permite que um invasor execute JavaScript a partir de uma página marcada como favorita e aberta ao usar uma URL AMP com um elemento canonical. **Recomendações** Para versões anteriores à 123, atualize para uma versão que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.85 **Descrição** O problema está relacionado a uma interface de segurança incorreta na seção Pagamentos, permitindo que um invasor remoto possa falsificar a interface de segurança por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor contornasse as restrições de segurança. A gravidade deste problema é classificada como Média. **Recomendações** Para versões do Google Chrome anteriores à 121.0.6167.85, atualize para a versão 121.0.6167.85 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Pagamentos até que um patch seja aplicado. Evite usar páginas HTML criadas especificamente para explorar essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 120 **Description** The issue is related to the Reader Mode in Firefox for iOS, where the browser fails to neutralize HTML tags, allowing an attacker to perform HTML template injection. This could enable a remote attacker to gain unauthorized access to protected information and conduct cross-site scripting attacks. The estimated number of potentially affected devices is not specified. **Recommendations** For versions prior to 120, update to version 120 or later to resolve the issue. As a temporary workaround, consider disabling the Reader Mode feature until a patch is available. Restrict access to sensitive information when using the affected browser version to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 120 **Description** The issue is related to insufficient access control due to key filtering via the `referrerpolicy` attribute in Reader Mode. This could allow a remote attacker to elevate their privileges by ex-filtrating a security key. **Recommendations** For versions prior to 120, update to version 120 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 120 **Description** The issue is related to the HTTPS-only mode in Firefox, where an attacker could trick a user into granting an HTTPS-only exception by getting them to participate in a clicking game, if the user had enabled HTTPS-only mode and was loading an insecure HTTP page. This could allow a remote attacker to conduct a clickjacking attack by exploiting errors in the user interface's information presentation. **Recommendations** For versions prior to 120, update to version 120 or later to resolve the issue. As a temporary workaround, consider avoiding participation in clicking games or other interactive elements when loading insecure HTTP pages in HTTPS-only mode. Restrict access to insecure HTTP pages to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Firefox para iOS em versões anteriores à 102 **Descrição** O problema está relacionado ao tratamento de solicitações HTTP, o que poderia permitir que um invasor remoto contornasse as restrições de segurança existentes e divulgasse informações protegidas usando o cabeçalho HTTP Referer. Isso se deve ao possível vazamento de uma chave UUID secreta por meio do cabeçalho Referer. **Recomendações** Para versões do Firefox para iOS anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Firefox para iOS, versões anteriores à 101 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL. Isso poderia permitir que um invasor remoto enviasse dados especialmente criados para o aplicativo, podendo executar comandos SQL arbitrários. O termo de pesquisa poderia ser especificado externamente para desencadear uma injeção de SQL. **Recomendações** Para versões anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a termos de pesquisa externos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Google Chrome no iOS, versões anteriores à 92.0.4515.107 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no tratamento de imagens, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso pode permitir que o invasor contorne restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** Para o Google Chrome em versões do iOS anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Firefox para iOS em versões anteriores à 34 **Descrição** O problema está relacionado a erros de autorização, nos quais o cliente não consegue diferenciar entre os modos de navegação normal e privado. Isso leva ao compartilhamento de cookies do modo privado no modo de navegação normal, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do Firefox para iOS anteriores à 34, atualize para a versão 34 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do modo de navegação privada até que a atualização seja aplicada. Restrinja o acesso a informações confidenciais ao usar o navegador no modo normal para minimizar o risco de exploração.