Patrick Walker

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 112.0.5615.49 **Description** The issue is related to a use after free in Vulkan, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 112.0.5615.49, update to version 112.0.5615.49 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Nome do software vulnerável e versões afetadas** Firefox para Android, versões anteriores à 97 **Descrição** O problema está relacionado ao tratamento de códigos USSD em links tel:. Quando um usuário clica nesse tipo de link, os códigos USSD especificados após o caractere `*` são incluídos no número de telefone. Isso pode potencialmente levar à execução de ações na conta do usuário, semelhante a um ataque de falsificação de solicitação entre sites (CSRF), em determinados telefones ou com determinadas operadoras. **Recomendações** Para versões do Firefox para Android anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere evitar clicar em links tel: que possam conter códigos USSD especificados após o caractere `*` até que a atualização seja aplicada.