Pedro Bernardo

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** Um iframe aninhado, que aciona uma navegação entre sites, poderia enviar cookies com SameSite=Strict ou Lax. Esse problema está relacionado ao atributo SameSite incorreto em um arquivo de cookie, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a iframes que possam acionar navegação entre sites até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK versions prior to the fixed version WPE WebKit versions prior to the fixed version iOS versions prior to 16.6 iPadOS versions prior to 16.6 watchOS versions prior to 9.6 tvOS versions prior to 16.6 macOS Ventura versions prior to 13.5 **Description** A logic issue was addressed with improved restrictions. Processing web content may lead to arbitrary code execution. This issue is caused by a buffer overflow in the web page display modules of WebKitGTK and WPE WebKit. **Recommendations** For WebKitGTK, update to a version that includes the fix for this issue. For WPE WebKit, update to a version that includes the fix for this issue. For iOS, update to version 16.6 or later. For iPadOS, update to version 16.6 or later. For watchOS, update to version 9.6 or later. For tvOS, update to version 16.6 or later. For macOS Ventura, update to version 13.5 or later.