Renwa Hiwa

**Nome do Software Vulnerável e Versões Afetadas** Focus for iOS versões anteriores a 151.3.1 Klar for iOS versões anteriores a 151.3.1 **Description** Universal Cross-Site Scripting (UXSS) existe na navegação Webkit do Focus for iOS e Klar for iOS. UXSS é uma falha de segurança que permite a um invasor executar scripts maliciosos em diferentes origens, ignorando a Same-Origin Policy (SOP), que é um mecanismo de segurança crítico que impede que sites interajam com dados de outros sites. **Recommendations** Atualize o Focus for iOS para a versão 151.3.1. Atualize o Klar for iOS para a versão 151.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Focus para iOS versões anteriores à 148.2 **Descrição** Existe uma falha de segurança no Focus para iOS que pode permitir que scripts maliciosos exibam conteúdo web controlado por um invasor sob domínios falsificados. Isso é realizado ao interromper uma navegação para uma porta inválida, o que aciona um redirecionamento de iframe. Isso resulta na interface do usuário exibindo um domínio confiável sem qualquer interação do usuário. **Recomendações** Atualize o Focus para iOS para a versão 148.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 137 Versões do Firefox ESR anteriores à 128.9 Versões do Thunderbird anteriores à 137 Versões do Thunderbird ESR anteriores à 128.9 **Descrição** Uma URL manipulada contendo caracteres Unicode específicos poderia ocultar a verdadeira origem da página, resultando em um potencial ataque de spoofing. **Recomendações** Para versões do Firefox anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Firefox ESR anteriores à 128.9, atualize para a versão 128.9 ou posterior. Para versões do Thunderbird anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Thunderbird ESR anteriores à 128.9, atualize para a versão 128.9 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 Descrição: O problema está relacionado à restrição incorreta das camadas da interface de usuário visualizadas no Mozilla Firefox, Firefox ESR e no cliente de e-mail Thunderbird. Uma URL maliciosa contendo caracteres do alfabeto árabe e espaços em branco poderia ocultar a verdadeira origem da página, resultando em um potencial ataque de spoofing. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URLs que contenham caracteres do alfabeto árabe e espaços em branco para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome para iOS versões anteriores a 147.0.7727.55 **Description** Um problema de interface de usuário de segurança incorreta no Omnibox (a barra de endereços do navegador) permite que um invasor remoto falsifique o conteúdo da barra de URL. Isso é alcançado por meio de um nome de domínio especialmente criado, especificamente utilizando dois subdomínios de caracteres árabes Right-to-Left (RTL) para enganar o usuário. **Recommendations** Atualize o Google Chrome para iOS para a versão 147.0.7727.55 ou posterior.