Renwax23

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 **Descrição** Visitar um site malicioso pode levar à falsificação da barra de endereços devido a verificações inadequadas. **Recomendações** Atualize para o iOS 18.7.2 ou posterior. Atualize para o iPadOS 18.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Apple Safari versões anteriores a 26.1 Apple watchOS versões anteriores a 26.1 Apple iPadOS versões anteriores a 26.1 Apple iOS versões anteriores a 26.1 Apple visionOS versões anteriores a 26.1 **Descrição** Existia um problema de inconsistência na interface do usuário devido ao gerenciamento inadequado de estado. Visitar um site malicioso poderia potencialmente levar à falsificação da interface do usuário. **Recomendações** Atualize o Apple Safari para a versão 26.1. Atualize o Apple watchOS para a versão 26.1. Atualize o Apple iPadOS para a versão 26.1. Atualize o Apple iOS para a versão 26.1. Atualize o Apple visionOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores à 26.0 Versões do macOS Tahoe anteriores à 26.0 **Descrição** Visitar um site malicioso pode levar à falsificação da barra de endereços. **Recomendações** Atualize o Safari para a versão 26.0. Atualize o macOS Tahoe para a versão 26.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores à 18.4 Versões do iOS anteriores à 18.4 Versões do iPadOS anteriores à 18.4 Versões do visionOS anteriores à 2.4 Versões do macOS Sequoia anteriores à 15.4 **Descrição** O problema permite que um site contorne a Política de Mesma Origem. Isso foi corrigido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do Safari anteriores à 18.4, atualize para o Safari 18.4 ou posterior. Para versões do iOS anteriores à 18.4, atualize para o iOS 18.4 ou posterior. Para versões do iPadOS anteriores à 18.4, atualize para o iPadOS 18.4 ou posterior. Para versões do visionOS anteriores à 2.4, atualize para o visionOS 2.4 ou posterior. Para versões do macOS Sequoia anteriores à 15.4, atualize para o macOS Sequoia 15.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.3 Versões do Safari anteriores a 18.3 Versões do iOS anteriores a 18.3 Versões do iPadOS anteriores a 18.3 Versões do visionOS anteriores a 2.3 **Descrição** O problema está relacionado a uma restrição incorreta de camadas visualizáveis no componente de interface do usuário dos sistemas operacionais e do navegador afetados. Visitar um site malicioso pode levar à falsificação da interface do usuário, permitindo potencialmente que um atacante remoto obtenha acesso não autorizado a dados confidenciais. **Recomendações** Para versões do macOS anteriores a 15.3, atualize para o macOS Sequoia 15.3. Para versões do Safari anteriores a 18.3, atualize para o Safari 18.3. Para versões do iOS anteriores a 18.3, atualize para o iOS 18.3. Para versões do iPadOS anteriores a 18.3, atualize para o iPadOS 18.3. Para versões do visionOS anteriores a 2.3, atualize para o visionOS 2.3. Como medida de contorno temporária, considere evitar visitar sites não confiáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** macOS Sequoia versions prior to 15.3 Safari versions prior to 18.3 iOS versions prior to 18.3 iPadOS versions prior to 18.3 **Description** Visiting a malicious website may lead to address bar spoofing. The issue was addressed by adding additional logic. **Recommendations** For macOS Sequoia versions prior to 15.3, update to macOS Sequoia 15.3 to resolve the issue. For Safari versions prior to 18.3, update to Safari 18.3 to resolve the issue. For iOS versions prior to 18.3, update to iOS 18.3 to resolve the issue. For iPadOS versions prior to 18.3, update to iPadOS 18.3 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome para iOS versões anteriores a 147.0.7727.55 **Description** Um problema de interface de usuário de segurança incorreta no Omnibox (a barra de endereços do navegador) permite que um invasor remoto falsifique o conteúdo da barra de URL. Isso é alcançado por meio de um nome de domínio especialmente criado, especificamente utilizando dois subdomínios de caracteres árabes Right-to-Left (RTL) para enganar o usuário. **Recommendations** Atualize o Google Chrome para iOS para a versão 147.0.7727.55 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Querybook anteriores à 3.14.2 **Descrição** O problema diz respeito ao Querybook, uma interface de usuário de código aberto para consulta de dados. Nas versões afetadas, os dados fornecidos pelo usuário não são escapados no campo de erro da URL de callback de autenticação em `querybook/server/app/auth/oauth auth.py` e `querybook/server/app/auth/okta auth.py`. Isso pode permitir que invasores executem cross-site scripting (XSS) refletido se a Política de Segurança de Conteúdo (CSP) não estiver habilitada ou se `unsafe-inline` for permitido. **Recomendações** Para versões anteriores à 3.14.2, atualize para a versão mais recente e corrigida do Querybook (versão 3.14.2 ou superior). Para usuários que não possam atualizar, habilite a Política de Segurança de Conteúdo (CSP) e não permita `unsafe-inline`, ou escape manualmente os parâmetros de consulta em um proxy reverso.