Rebane2001

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A flaw exists in Google Chrome's DevTools due to insufficient policy enforcement. This allows a remote attacker to bypass navigation restrictions through a specially crafted HTML page. The Chromium security severity is rated as Low. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de bypass de política existia no Blink, um componente do Google Chrome. Isso permitia que um atacante remoto realizasse spoofing de UI usando uma página HTML especialmente criada. A gravidade de segurança do Chromium é classificada como Média. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Google Chrome anteriores à 138.0.7204.49 Descrição: Uma falha de uso após liberação no componente de Animação do Google Chrome permite que um atacante remoto potencialmente explore corrupção de heap por meio de uma página HTML especialmente criada. Isso pode levar a ataques remotos de corrupção de heap. Recomendações: Para versões do Google Chrome anteriores à 138.0.7204.49, atualize para a versão 138.0.7204.49 ou posterior para resolver o problema.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Uma falha na aplicação de políticas na interface do usuário do navegador permitiu que um atacante remoto, que já havia comprometido o processo de renderização, manipulasse o Omnibox (barra de URL) apresentando uma página HTML criada. Isso poderia levar à falsificação da URL exibida na barra de endereço. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do macOS Sonoma anteriores à 14.4 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de conteúdo da web pode levar a uma negação de serviço. **Recomendações** Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 **Descrição** O problema foi resolvido com um tratamento aprimorado dos caches. Um aplicativo pode ser capaz de identificar o usuário. **Recomendações** Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 para resolver o problema. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iPadOS anteriores à 17.4 Versões do iOS anteriores à 17.4 Versões do macOS anteriores à 13.6.7 watchOS (versões afetadas não especificadas) visionOS (versões afetadas não especificadas) tvOS (versões afetadas não especificadas) iOS 16.7.8 iPadOS 16.7.8 **Descrição** O problema é uma falha de corrupção de memória decorrente da gravação além dos limites do buffer alocado na memória. A Apple está ciente de relatos indicando uma possível exploração desse problema. Um invasor com capacidades arbitrárias de leitura e gravação no kernel poderia contornar as proteções de memória do kernel. O problema foi resolvido por meio de uma validação aprimorada. **Recomendações** Atualize o iPadOS para a versão 17.4 ou posterior. Atualize o iOS para a versão 17.4 ou posterior. Atualize o macOS para a versão 13.6.7 ou posterior. Atualize o iOS para a versão 16.7.8. Atualize o iPadOS para a versão 16.7.8.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 121.0.6167.85 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de inteiro na interface WebUI do Google Chrome e do Microsoft Edge, o que poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de um arquivo malicioso. Isso poderia levar à execução de código arbitrário. A gravidade de segurança do Chromium para este problema é Alta. **Recomendações** Para versões do Google Chrome anteriores à 121.0.6167.85, atualize para a versão 121.0.6167.85 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Uma falha de vazamento de informações por canal lateral existia no componente de Navegação do Google Chrome. Isso permitia que um invasor remoto vazasse dados de origem cruzada por meio de uma página HTML especialmente criada. A gravidade de segurança do Chromium foi avaliada como Média. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 130.0.6723.58 Microsoft Edge (affected versions not specified) **Description** The issue is related to an inappropriate implementation of PictureInPicture in Google Chrome and Microsoft Edge, which allowed a remote attacker to perform UI spoofing via a crafted HTML page. This could enable an attacker to trick users with fake user interfaces. **Recommendations** For Google Chrome versions prior to 130.0.6723.58, update to version 130.0.6723.58 or later to resolve the issue. For Microsoft Edge, at the moment, there is no information about a newer version that contains a fix for this vulnerability.