Rohan Sharma

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 115 **Description** The issue is related to errors in the representation of information by the user interface, specifically with the RTL Arabic Character Handler component. It may allow a remote attacker to conduct spoofing attacks using a specially crafted web page. The use of RTL Arabic characters in the address bar may have allowed for URL spoofing. **Recommendations** For versions prior to 115, update to version 115 or later to resolve the issue. As a temporary workaround, consider avoiding the use of RTL Arabic characters in the address bar until the update is applied. Restrict access to potentially vulnerable web pages to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 92 **Descrição** O problema ocorre quando um nome de domínio contém um caractere de escrita da direita para a esquerda (RTL), fazendo com que o domínio seja exibido à direita do caminho. Isso pode causar confusão ao usuário e, potencialmente, facilitar ataques de falsificação de identidade. O bug afeta especificamente o Firefox para Android; outros sistemas operacionais não são afetados. **Recomendações** Para versões anteriores à 92, atualize para a versão 92 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de nomes de domínio com caracteres RTL no Firefox para Android até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do url-parse anteriores à 1.5.8 **Descrição** O problema está relacionado a uma falha de autorização contornada por meio de uma chave controlada pelo usuário. Isso permite um possível acesso não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões anteriores à 1.5.8, atualize para a versão 1.5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis que dependem do pacote `url-parse` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do macOS Server anteriores à 5.11 Descrição: Havia um problema na análise de URLs, que foi corrigido com uma validação de entrada aprimorada. O processamento de uma URL criada com intenção maliciosa pode levar a um redirecionamento aberto ou a um ataque de script entre sites. Recomendações: Para versões do macOS Server anteriores à 5.11, atualize para a versão 5.11 para resolver o problema. Como solução temporária, considere restringir o acesso a URLs que possam ter sido criadas de forma maliciosa até que a atualização seja aplicada.