Renwa

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** Uma representação incorreta da interface do usuário permite que um invasor realize falsificação em uma rede. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 147.4 **Description** A flaw exists in Firefox for iOS that could allow malicious scripts to cause a mismatch between the address bar display and the actual web content. This could lead to a user being presented with a webpage controlled by an attacker while believing they are on a legitimate, spoofed domain. **Recommendations** Update Firefox for iOS to version 147.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** Existe um problema de spoofing no Microsoft Edge (baseado em Chromium). Informações sobre este problema foram publicadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Focus para iOS versões anteriores à 143.0 **Descrição** A abertura de links via menu contextual para certos esquemas de URL falhava ao carregar, mas a barra de ferramentas não era atualizada corretamente. Isso poderia permitir que atacantes falsificassem sites se os usuários fossem coagidos a abrir um link explicitamente por meio de um toque longo. **Recomendações** Atualize o Focus para iOS para a versão 143.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 142 Versões do Firefox ESR anteriores à 140.2 Descrição: Existe um problema de spoofing no componente da Barra de Endereços. Recomendações: Atualize o Firefox para a versão 142 ou posterior. Atualize o Firefox ESR para a versão 140.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Focus for iOS versões anteriores à 142 Descrição: O Focus for iOS não tratava corretamente os cabeçalhos `Content-Disposition` do tipo Attachment, resultando na exibição inline do conteúdo. Esse comportamento poderia potencialmente permitir ataques de cross-site scripting (XSS). Recomendações: Atualize para a versão 142 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Firefox para iOS versões anteriores à 142 Descrição: O Firefox para iOS não manipulava corretamente o cabeçalho `Content-Disposition` do tipo `Attachment`, resultando em conteúdo sendo exibido inline em vez de ser baixado. Esse comportamento poderia potencialmente levar a ataques de cross-site scripting (XSS). Recomendações: Atualize para o Firefox para iOS versão 142 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 136 **Description** A spoofing issue exists where websites redirecting to a non-HTTP scheme URL could allow a website address to be spoofed for a malicious page. **Recommendations** For Firefox for iOS versions prior to 136, update to version 136 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 136 **Description** The issue allows malicious websites to utilize a server-side redirect to an internal error page, resulting in a spoofed website URL. **Recommendations** For Firefox for iOS versions prior to 136, update to version 136 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge for iOS and Android (affected versions not specified) **Description** The issue is related to a spoofing vulnerability in Microsoft Edge, where errors in presenting information to the user interface can be exploited. This can allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Firefox para iOS versões anteriores à 134 **Descrição** A abertura de links JavaScript em uma nova aba através de um toque longo no cliente do Firefox para iOS pode resultar em um script malicioso falsificando a URL da nova aba. **Recomendações** Para versões anteriores à 134, atualize para a versão 134 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de toque longo para abrir links JavaScript em novas abas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na apresentação de informações à interface do usuário, o que pode permitir que um invasor remoto realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.