Ndevtk

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** An incorrect security user interface in the LookalikeChecks feature allowed a remote attacker to perform UI spoofing through a crafted HTML page. The Chromium security severity is rated as Medium. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 140.0.7339.80 **Descrição** Uma implementação inadequada em Extensões no Google Chrome permite que um atacante remoto contorne a política de segurança de conteúdo por meio de uma página HTML especialmente criada. **Recomendações** Atualize o Google Chrome para a versão 140.0.7339.80 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 128.0.6613.84 **Descrição** O problema está relacionado à aplicação insuficiente de políticas na função de transferência de dados, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa, caso o usuário execute determinadas ações na interface do usuário. Isso pode levar à divulgação de informações protegidas. **Recomendações** Para versões anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas para minimizar o risco de exploração. Evite usar o Google Chrome para operações confidenciais até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 1.3.36.351 Descrição: O problema está relacionado a uma implementação inadequada no componente de login do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada, possibilitando potencialmente ataques de script entre sites. Recomendações: Para versões anteriores à 1.3.36.351, atualize para a versão 1.3.36.351 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de login até que um patch esteja disponível. Evite usar páginas HTML criadas especificamente para esse fim nas versões afetadas do Google Chrome até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.90 **Description** The issue is related to an inappropriate implementation in the Picture In Picture technology of Google Chrome, which may allow a remote attacker to conduct phishing attacks by spoofing the contents of the Omnibox (URL bar) via a crafted HTML page. This can be achieved if the attacker has compromised the renderer process. The estimated number of potentially affected devices is not specified. **Recommendations** For Google Chrome versions prior to 114.0.5735.90, update to version 114.0.5735.90 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Picture In Picture feature until a patch is available. Avoid using crafted HTML pages that may exploit this issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.90 **Description** The issue is related to an inappropriate implementation in Picture In Picture, allowing a remote attacker who had compromised the renderer process to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. This could potentially be used for phishing attacks. **Recommendations** For versions prior to 114.0.5735.90, update to version 114.0.5735.90 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Picture In Picture feature until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 112.0.5615.49 **Description** The issue is related to incorrect security UI in Picture In Picture, allowing a remote attacker to potentially perform navigation spoofing via a crafted HTML page. This could be exploited by a remote attacker using a specially crafted web page. **Recommendations** For versions prior to 112.0.5615.49, update to version 112.0.5615.49 or later to resolve the issue. As a temporary workaround, consider avoiding the use of Picture In Picture functionality until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 137.0.7151.55 **Descrição** O problema está relacionado a uma implementação inadequada na API FileSystemAccess, permitindo que um atacante remoto realize spoofing de interface do usuário por meio de uma página HTML elaborada. **Recomendações** Para versões anteriores a 137.0.7151.55, atualize para a versão 137.0.7151.55 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na exibição de informações pela interface do usuário, permitindo que um invasor remoto realize ataques de falsificação de identidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A flaw exists in Google Chrome's handling of PDF files. Insufficient policy enforcement allows a remote attacker to bypass navigation restrictions through a specially crafted PDF file. The Chromium security severity is rated as Low. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do software vulnerável e versões afetadas** Componente @theia/plugin-ext do Eclipse Theia em versões anteriores à 1.18.0 **Descrição** A vulnerabilidade permite que o conteúdo do Webview seja sequestrado por meio da função `postMessage()`. **Recomendações** Para versões anteriores à 1.18.0, atualize para a versão 1.18.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `postMessage()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado a uma implementação inadequada na API de desempenho do Google Chrome, que permitia que um invasor remoto vazasse dados entre origens por meio de uma página HTML maliciosa. Isso se deve à falta de proteção dos dados transmitidos, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Recomendações: Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema.