Oleg Zaytsev

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web no Microsoft Edge, permitindo que um invasor remoto contorne as restrições de segurança e realize ataques de script entre sites (XSS) usando uma página da web maliciosa especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Edge (baseado no Chromium) anteriores à 121.0.2277.83 **Descrição** O problema está relacionado à exploração da API de Marketing do Microsoft Edge, permitindo que invasores instalem extensões do navegador secretamente, sem o consentimento do usuário. Isso pode levar a uma ameaça de escalonamento de privilégios. A vulnerabilidade foi ativamente explorada e já foi corrigida pela Microsoft. Recomenda-se que os usuários atualizem para a versão mais recente para garantir uma experiência de navegação segura. **Recomendações** Para versões anteriores à 121.0.2277.83, atualize para a versão 121.0.2277.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API de Marketing até que uma correção seja aplicada. Evite usar a API privada destinada a fins de marketing nas versões afetadas do navegador.