Philipp Beer

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android versões anteriores à 135.0.7049.52 **Descrição** O problema está relacionado a uma implementação inadequada nas Custom Tabs, permitindo que um atacante remoto execute escalonamento de privilégios por meio de um aplicativo manipulado, caso o usuário seja induzido a realizar gestos específicos na interface do usuário. **Recomendações** Para versões anteriores à 135.0.7049.52, atualize para a versão 135.0.7049.52 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 **Description** The Custom Tabs feature in Android apps can load web pages and supports a transition animation. This animation could be used to deceive users into granting sensitive permissions by concealing what they are actually clicking. **Recommendations** For versions prior to 136, update to version 136 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.98 **Description** The issue is related to an inappropriate implementation in Custom Tabs in Google Chrome on Android, allowing a remote attacker to leak cross-origin data via a crafted HTML page. This is due to incorrectly implemented security checks for standard elements, potentially enabling a remote attacker to access confidential information. **Recommendations** For versions prior to 115.0.5790.98, update to version 115.0.5790.98 or later to resolve the issue. As a temporary workaround, consider restricting access to Custom Tabs until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis no CORS, permitindo que um invasor remoto contorne a política de mesma origem por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor realizasse ações que normalmente seriam restritas pela política de mesma origem. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.