Rheza

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do tvOS anteriores à 26.1 Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1 **Descrição** Existe uma falha devido ao gerenciamento inadequado de estado. O processamento de conteúdo web especialmente projetado pode causar a falha inesperada do aplicativo. **Recomendações** Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1. Atualize o Safari para a versão 26.1. Atualize o visionOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 Versões do watchOS anteriores à 26.1 Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1 **Descrição** Existe um problema de uso após liberação (use-after-free) devido ao gerenciamento inadequado de memória. O processamento de conteúdo web especialmente elaborado pode fazer com que o navegador Safari trave inesperadamente. **Recomendações** Atualize para a versão 18.7.2 ou posterior do iOS. Atualize para a versão 18.7.2 ou posterior do iPadOS. Atualize para a versão 26.1 ou posterior do watchOS. Atualize para a versão 26.1 ou posterior do Safari. Atualize para a versão 26.1 ou posterior do visionOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores à 11.5 Versões do tvOS anteriores à 18.5 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5 Versões do macOS Sequoia anteriores à 15.5 Versões do visionOS anteriores à 2.5 Versões do Safari anteriores à 18.5 **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web maliciosamente elaborado pode levar à corrupção de memória. **Recomendações** Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5. Para versões do Safari anteriores à 18.5, atualize para o Safari 18.5.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.79 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação (use after free) na API de extensões, o que pode levar à corrupção da pilha (heap). Um invasor que convença um usuário a instalar uma extensão maliciosa pode potencialmente explorar essa vulnerabilidade por meio de interações específicas na interface do usuário. Além disso, a exploração pode permitir que um invasor remoto divulgue informações protegidas usando uma página da web especialmente criada para esse fim. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.