Rayyan Bijoora

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 103.0.5060.53 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados na formatação de URLs, permitindo que um invasor remoto realize falsificação de domínio por meio de homógrafos IDN usando um nome de domínio criado propositalmente. Isso poderia levar ao acesso não autorizado a informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do macOS Big Sur anteriores à 11.0.1 **Descrição** Um problema de inconsistência na interface do usuário foi corrigido com um gerenciamento de estado aprimorado. Acessar um site malicioso pode levar à falsificação da barra de endereços. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior para resolver o problema. Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS High Sierra anteriores à 10.13.1 Versões do Sierra anteriores à Atualização de Segurança 2017-001 Versões do El Capitan anteriores à Atualização de Segurança 2017-004 Versões do watchOS anteriores à 4.3 Versões do iOS anteriores à 12.1 **Descrição** O problema está relacionado a uma interface de usuário inconsistente que poderia ser explorada pelo processamento de uma mensagem de texto criada de forma maliciosa, levando potencialmente à falsificação da interface de usuário. Isso é resultado de um gerenciamento de estado inadequado. **Recomendações** Para o macOS High Sierra, atualize para a versão 10.13.1 ou posterior. Para a Atualização de Segurança 2017-001 Sierra, aplique a atualização de segurança. Para a Atualização de Segurança 2017-004 El Capitan, aplique a atualização de segurança. Para o watchOS, atualize para a versão 4.3 ou posterior. Para o iOS, atualize para a versão 12.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS High Sierra anteriores à 10.13.1 Versões do Sierra anteriores à Atualização de Segurança 2017-001 Versões do El Capitan anteriores à Atualização de Segurança 2017-004 Versões do watchOS anteriores à 4.3 Versões do iOS anteriores à 12.1 **Descrição** O problema está relacionado a uma inconsistência na interface do usuário que poderia ser explorada pelo processamento de uma mensagem de texto criada de forma maliciosa, levando potencialmente à falsificação da interface do usuário. **Recomendações** Para o macOS High Sierra, atualize para a versão 10.13.1 ou posterior. Para a Atualização de Segurança 2017-001 Sierra, aplique a atualização de segurança. Para a Atualização de Segurança 2017-004 El Capitan, aplique a atualização de segurança. Para o watchOS, atualize para a versão 4.3 ou posterior. Para o iOS, atualize para a versão 12.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 85.0.4183.83 Descrição: O problema está relacionado à validação insuficiente de dados no recurso Omnibox do Google Chrome, permitindo que um invasor remoto realize falsificação de domínio por meio de homógrafos IDN, utilizando um nome de domínio manipulado. Isso poderia afetar a integridade dos dados. Recomendações: Para versões anteriores à 85.0.4183.83, atualize para a versão 85.0.4183.83 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 83.0.4103.88 Descrição: O problema está relacionado a uma implementação incorreta na interface do usuário do Google Chrome no iOS, permitindo que um invasor remoto realize falsificação de domínio por meio de uma página HTML maliciosa. Isso pode afetar a integridade das informações protegidas. Recomendações: Para versões anteriores à 83.0.4103.88, atualize para a versão 83.0.4103.88 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Google Chrome no iOS, versões anteriores à 83.0.4103.88 Descrição: O problema está relacionado à aplicação insuficiente de políticas no componente Omnibox do Google Chrome no iOS, permitindo que um invasor remoto realize falsificação de domínio por meio de uma URI manipulada. Isso poderia afetar a integridade das informações protegidas. Recomendações: Para o Google Chrome no iOS em versões anteriores à 83.0.4103.88, atualize para a versão 83.0.4103.88 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 77 **Descrição** O problema ocorre quando determinados caracteres nulos em uma URL são interpretados incorretamente como espaços, em vez de uma URL codificada. **Recomendações** Para versões anteriores à 77, atualize para a versão 77 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 77 **Descrição** A vulnerabilidade permite que um invasor insira determinados caracteres para inverter as informações de domínio e caminho na barra de endereços ao acessar um documento hospedado em um endereço IP. **Recomendações** Para versões anteriores à 77, atualize para a versão 77 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 83.0.4103.61 **Descrição** O problema está relacionado à aplicação insuficiente de políticas na formatação de URLs, o que pode ser explorado por um invasor remoto para realizar falsificação de domínio por meio de um nome de domínio malicioso. Isso pode afetar potencialmente a integridade dos dados. A vulnerabilidade está associada a um erro no mecanismo de gerenciamento de recursos do sistema. **Recomendações** Para versões do Google Chrome anteriores à 83.0.4103.61, atualize para a versão 83.0.4103.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a mecanismos de formatação de URL potencialmente vulneráveis até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 57 **Description** The issue allows for domain spoofing attacks by combining Arabic and Indic vowel marker characters with Latin characters in a domain name. This combination can make the non-Latin character invisible to most viewers with certain font sets on the address bar, as these combined domain names do not display as punycode. The vulnerability is related to an insufficient input validation mechanism in the address bar. **Recommendations** For versions prior to 57, update to version 57 or later to resolve the issue. As a temporary workaround, consider avoiding the use of combined domain names that include Arabic and Indic vowel marker characters with Latin characters until the issue is resolved. Restrict access to potentially spoofed domains to minimize the risk of exploitation.