Ophir Lojkine

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 13.6 Versões do Apple iPadOS anteriores à 13.6 Versões do Apple tvOS anteriores à 13.4.8 Versões do Apple watchOS anteriores à 6.2.8 Versões do Apple Safari anteriores à 13.1.2 Versões do Apple iTunes para Windows anteriores à 12.10.8 Versões do Apple iCloud para Windows anteriores à 11.3 e 7.20 **Descrição** Existia uma vulnerabilidade de injeção de comando no Web Inspector devido a escapamento insuficiente. Copiar uma URL do Web Inspector pode levar à injeção de comando. Esta vulnerabilidade foi corrigida com um escapamento aprimorado. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior. Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.8, atualize para o iTunes 12.10.8 ou posterior. Para versões do iCloud para Windows anteriores à 11.3 e 7.20, atualize para o iCloud para Windows 11.3 ou 7.20 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 68.7 e anteriores do Firefox ESR Versões anteriores à 76 do Firefox Versões anteriores à 68.8.0 do Thunderbird **Descrição** O recurso “Copiar como cURL” da guia Rede do Devtools não escapava adequadamente os dados HTTP POST de uma solicitação, que podem ser controlados pelo site. Se um usuário utilizasse o recurso “Copiar como cURL” e colasse o comando em um terminal, isso poderia resultar na divulgação de arquivos locais. **Recomendações** Para as versões 68.7 e anteriores do Firefox ESR, atualize para a versão 68.8 ou posterior. Para as versões do Firefox anteriores à 76, atualize para a versão 76 ou posterior. Para as versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior. Como solução temporária, considere evitar o uso do recurso “Copiar como cURL” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 68.6 Versões do Firefox anteriores à 74 Versões do Firefox ESR anteriores à 68.6 **Descrição** O recurso “Copiar como cURL” na guia Rede do Devtools não escapava corretamente o método HTTP de uma solicitação. Isso poderia ser controlado por um site, levando potencialmente à injeção de comando e à execução arbitrária de comandos caso um usuário colasse o comando em um terminal. **Recomendações** Para versões do Thunderbird anteriores à 68.6, atualize para a versão 68.6 ou posterior. Para versões do Firefox anteriores à 74, atualize para a versão 74 ou posterior. Para versões do Firefox ESR anteriores à 68.6, atualize para a versão 68.6 ou posterior.