Real_As3617

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 **Descrição** O problema foi resolvido com melhorias no tratamento da interface do usuário. Acessar um site que exibe conteúdo malicioso em um quadro pode levar à falsificação da interface do usuário. **Recomendações** Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16 Versões do tvOS anteriores à 16 Versões do watchOS anteriores à 9 Versões do iOS anteriores à 16 **Descrição** O problema foi resolvido com melhorias no tratamento da interface do usuário. Acessar um site que exibe conteúdo malicioso em um quadro pode levar à falsificação da interface do usuário. **Recomendações** Para versões do Safari anteriores à 16, atualize para o Safari 16 para resolver o problema. Para versões do tvOS anteriores à 16, atualize para o tvOS 16 para resolver o problema. Para versões do watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema. Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor versão 11.1.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de matrizes, especificamente no JavaScript. Um invasor pode provocar uma leitura além do fim de um objeto alocado, potencialmente aproveitando isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor versão 11.1.1.53537, considere desativar o processamento de JavaScript até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no analisador HTML, o que pode permitir que um invasor remoto vaze dados de origem cruzada. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade também está associada a verificações de segurança implementadas incorretamente para elementos padrão, permitindo potencialmente que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.