Prakash

**Nome do software vulnerável e versões afetadas** Versões do WPE WebKit anteriores à versão corrigida Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 Versões do macOS Monterey anteriores à 12.0.1 Versões do iOS anteriores à 14.8.1 Versões do iPadOS anteriores à 14.8.1 Versões do tvOS anteriores à 15.1 Versões do watchOS anteriores à 8.1 **Descrição** O problema está relacionado a um vazamento de informações no módulo WPE WebKit, associado ao uso de redirecionamentos abertos. Um site malicioso que utilize relatórios da Política de Segurança de Conteúdo (CSP) pode vazar informações por meio do comportamento de redirecionamento. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para o WPE WebKit, atualize para uma versão que inclua a correção para este problema. Para o iOS, atualize para a versão 15.1 ou posterior. Para o iPadOS, atualize para a versão 15.1 ou posterior. Para o macOS Monterey, atualize para a versão 12.0.1 ou posterior. Para o iOS, atualize para a versão 14.8.1 ou posterior. Para o iPadOS, atualize para a versão 14.8.1 ou posterior. Para o tvOS, atualize para a versão 15.1 ou posterior. Para o watchOS, atualize para a versão 8.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 79.0.3945.79 **Description** The issue is related to insufficient policy enforcement in cookies, which can lead to information disclosure when processing data. A remote attacker can exploit this by using a crafted HTML page to leak cross-origin data, potentially gaining unauthorized access to confidential information. **Recommendations** For versions prior to 79.0.3945.79, update to version 79.0.3945.79 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data when using Google Chrome until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Microsoft browsers (affected versions not specified) **Description** A security issue exists due to improper handling of requests from different origins by Microsoft browsers. This allows the browsers to bypass Same-Site cookie restrictions and process requests that should otherwise be ignored. An attacker could exploit this to force the browser to send restricted data. The vulnerability is related to unsafe privilege management in Internet Explorer and Microsoft Edge, which could allow a remote attacker to disclose protected information using a specially crafted web page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.