Revskills

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores à 133.0.6943.53 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um use-after-free no Skia, permitindo que um atacante remoto potencialmente explore corrupção de heap via uma página HTML especialmente criada. Os detalhes técnicos incluem acesso concorrente a `SkFontationsScalerContext`, o que pode levar a uma condição de corrida e use-after-free. A função `generateYScalePathForGlyphId()` pode ser chamada a partir de um COLRv1 SkDrawable. **Recomendações** Para versões do Google Chrome anteriores à 133.0.6943.53, atualize para a versão 133.0.6943.53 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso a componentes potencialmente vulneráveis até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 tvOS versions prior to 17 macOS versions prior to Sonoma 14 Safari versions prior to 17 **Description** The issue is related to a use-after-free problem in the WebKit component, which can be exploited by a remote attacker to execute arbitrary code using a specially crafted link. Processing web content may lead to arbitrary code execution. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For watchOS versions prior to 10, update to watchOS 10 or later. For iOS versions prior to 17, update to iOS 17 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For tvOS versions prior to 17, update to tvOS 17 or later. For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 or later. For Safari versions prior to 17, update to Safari 17 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 116.0.5845.110 **Description** The issue is related to an out of bounds memory access in the CSS component of Google Chrome, allowing a remote attacker to perform an out of bounds memory read via a crafted HTML page. This could potentially impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 116.0.5845.110, update to version 116.0.5845.110 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.5 iOS versions prior to 16.6 iPadOS versions prior to 16.6 tvOS versions prior to 16.6 Safari versions prior to 16.6 watchOS versions prior to 9.6 **Description** The issue is caused by a buffer overflow in the WebKit component, allowing a remote attacker to execute arbitrary code. Processing web content may lead to arbitrary code execution. The issue was addressed with improved memory handling. **Recommendations** For macOS versions prior to 13.5, update to macOS Ventura 13.5. For iOS versions prior to 16.6, update to iOS 16.6. For iPadOS versions prior to 16.6, update to iPadOS 16.6. For tvOS versions prior to 16.6, update to tvOS 16.6. For Safari versions prior to 16.6, update to Safari 16.6. For watchOS versions prior to 9.6, update to watchOS 9.6.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK and WPE WebKit versions prior to those included in watchOS 9.3, tvOS 16.3, macOS Ventura 13.2, iOS 16.3, and iPadOS 16.3 **Description** The issue is related to a buffer overflow in memory, which may allow a remote attacker to execute arbitrary code when processing web content. Improved memory handling has been implemented to address this issue. **Recommendations** For versions prior to watchOS 9.3, update to watchOS 9.3 or later. For versions prior to tvOS 16.3, update to tvOS 16.3 or later. For versions prior to macOS Ventura 13.2, update to macOS Ventura 13.2 or later. For versions prior to iOS 16.3, update to iOS 16.3 or later. For versions prior to iPadOS 16.3, update to iPadOS 16.3 or later.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.1 Versões do macOS anteriores ao Ventura 13 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16 **Descrição** Um problema de uso após liberação (use after free) foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado ao uso de memória após sua liberação durante o tratamento de conteúdo da web, o que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do Safari anteriores à 16.1, atualize para o Safari 16.1 ou posterior. Para versões do macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74.0.1 Versões do Firefox ESR anteriores à 68.6.1 Versões do Thunderbird anteriores à 68.7.0 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) no destrutor nsDocShell, que pode ser acionada sob certas condições. Isso pode levar a uma condição de corrida (race condition), causando o uso após liberação. Já ocorreram ataques direcionados em ambiente real explorando essa falha. A exploração desse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 74.0.1, atualize para a versão 74.0.1 ou posterior. Para versões do Firefox ESR anteriores à 68.6.1, atualize para a versão 68.6.1 ou posterior. Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74.0.1 Versões do Firefox ESR anteriores à 68.6.1 Versões do Thunderbird anteriores à 68.7.0 **Descrição** O problema está relacionado a uma condição de uso após liberação (use-after-free) no componente ReadableStream, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Já ocorreram ataques direcionados em ambiente real explorando essa falha. **Recomendações** Para versões do Firefox anteriores à 74.0.1, atualize para a versão 74.0.1 ou posterior. Para versões do Firefox ESR anteriores à 68.6.1, atualize para a versão 68.6.1 ou posterior. Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior.