Ryan Shin

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.1 Versões do tvOS anteriores à 16.1 Versões do macOS Ventura anteriores à 13 Versões do watchOS anteriores à 9.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16.1 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode revelar informações confidenciais do usuário. O problema está relacionado a erros no gerenciamento de estado nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor acesse dados confidenciais. **Recomendações** Para versões do Safari anteriores à 16.1, atualize para o Safari 16.1 ou posterior. Para versões do tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior. Para versões do watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 16.1, atualize para o iPadOS 16.1 ou posterior. Para o WebKitGTK e o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” no editor de texto Vim, especificamente na função `find pattern in path`. Essa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `find pattern in path` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2 **Descrição** O problema está relacionado a uma gravação fora dos limites na função vim regsub both do componente regexp.c no editor de texto Vim. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente regexp.c vulnerável até que um patch esteja disponível.