Ron Waisberg

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 **Descrição** O problema está relacionado a um processo em sandbox que pode ser capaz de contornar as restrições da sandbox. Isso se deve a um controle de acesso insuficiente ao lidar com mensagens XPC no serviço LaunchServices do Mac OS. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança e eleve seus privilégios. O problema foi resolvido com uma melhor sanitização do ambiente. **Recomendações** Para versões anteriores à 12.4, atualize para o macOS Monterey 12.4 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao LaunchServices para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.6 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. Esse problema permite que um processo em sandbox possa, potencialmente, contornar as restrições da sandbox. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Pesquisadores descobriram que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior para corrigir o problema. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o uso do Launch Services e do comando `open` com a opção `--stdin` para minimizar o risco de exploração. Evite usar macros maliciosas em documentos do Office até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário do componente Windows Installer nos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple tvOS anteriores à 14.6 Versões do Apple watchOS anteriores à 7.5 Versões do Apple macOS anteriores à 11.4 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005 **Descrição** O problema está relacionado a erros nas configurações de segurança dos Serviços de Inicialização nos sistemas operacionais iOS, iPadOS, tvOS, watchOS e macOS. Um aplicativo malicioso pode conseguir escapar de sua sandbox devido à ausência de uma sanitização aprimorada do ambiente. Isso poderia permitir que um invasor escapasse da App Sandbox e contornasse as proteções de privacidade. **Recomendações** Para versões do Apple iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do Apple iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do Apple tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do Apple watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do Apple macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior. Para versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior.

**Nome do software vulnerável e versões afetadas: Windows Installer (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na representação de informações pela interface do usuário do componente Windows Installer nos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor realize ataques de falsificação de identidade. A vulnerabilidade pode ser explorada para afetar o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Electronic Arts Origin versions prior to 10.5.39 **Description** An issue was discovered due to improper sanitization of the `origin://` and `origin2://` URI schemes, allowing injection of additional arguments into the Origin process. This can lead to code execution by loading a backdoored Qt plugin remotely via the `platformpluginpath` argument supplied with a Windows network share. **Recommendations** For versions prior to 10.5.39, update to version 10.5.39 or later to resolve the issue. As a temporary workaround, consider restricting access to the `origin://` and `origin2://` URI schemes to minimize the risk of exploitation. Avoid using the `platformpluginpath` argument in the affected URI schemes until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Adobe Acrobat versions prior to 2019.010.20101 Adobe Acrobat Reader versions prior to 2019.010.20101 Adobe Acrobat 2019 versions prior to 2019.010.20101 Adobe Acrobat Reader 2019 versions prior to 2019.010.20101 Adobe Acrobat 2017 versions prior to 2017.011.30141 Adobe Acrobat Reader 2017 versions prior to 2017.011.30141 Adobe Acrobat 2015 versions prior to 2015.006.30496 Adobe Acrobat Reader 2015 versions prior to 2015.006.30496 **Description** The issue is related to an out-of-bounds read operation in memory, which can be exploited by a remote attacker to gain unauthorized access to protected information. This can lead to information disclosure. **Recommendations** For Adobe Acrobat and Reader 2019, update to version 2019.010.20101 or later. For Adobe Acrobat and Reader 2017, update to version 2017.011.30141 or later. For Adobe Acrobat and Reader 2015, update to version 2015.006.30496 or later. As a temporary workaround, consider restricting access to sensitive information until a patch is applied.