S0Rrymybad

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 95.0.4638.69 **Descrição** O problema está relacionado a uma confusão de tipos no motor JavaScript V8, o que pode levar à corrupção da pilha (heap). Um invasor remoto poderia explorar essa vulnerabilidade usando uma página HTML especialmente criada para esse fim, o que lhe permitiria executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para versões anteriores à 95.0.4638.69, atualize para a versão 95.0.4638.69 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 14.0.3 Versões do macOS Big Sur anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do tvOS anteriores à 14.4 Versões do watchOS anteriores à 7.3 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 **Descrição** O problema está relacionado a uma falha de tipo nos módulos WebKitGTK e WPE WebKit, que pode ser explorada por um invasor remoto para executar código arbitrário. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 14.0.3, atualize para o Safari 14.0.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave ou posterior. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4 ou posterior. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3 ou posterior. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema poderia permitir que um aplicativo malicioso executasse código arbitrário, levando potencialmente ao comprometimento das informações do usuário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Foi corrigido um problema de inicialização de memória por meio de um tratamento aprimorado da memória, o que poderia permitir que um invasor com privilégios realizasse um ataque de negação de serviço. Além disso, há três vulnerabilidades de dia zero que permitem a execução remota de código (RCE) e a escalada de privilégios, as quais, segundo relatos, estão sendo utilizadas em ataques reais. Essas vulnerabilidades estão relacionadas ao mecanismo de navegação WebKit e ao kernel. Acredita-se que elas possam fazer parte de um kit de exploração usado por hackers para atacar dispositivos Apple por meio de sites maliciosos ou comprometidos. Recomendações: Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior para corrigir o problema de inicialização de memória e as três vulnerabilidades de dia zero. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior para corrigir o problema de inicialização de memória e as três vulnerabilidades de dia zero.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 5.2 Versões do macOS Mojave anteriores à 10.14.4 Versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002 Versões do macOS Sierra anteriores à Atualização de Segurança 2019-002 Versões do iOS anteriores à 12.2 **Descrição** Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2. Para versões do macOS Mojave anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4. Para versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002. Para versões do macOS Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002. Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue is related to a buffer overflow in the IOGraphics component of the Mac OS X operating system, which can be exploited to execute arbitrary code with kernel privileges or cause a denial of service using a specially crafted application. This can lead to memory corruption. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue. As a temporary workaround, consider restricting the use of the IOGraphics component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue involves the Intel Graphics Driver component and allows attackers to bypass intended memory-read restrictions via a crafted app. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 59.0.3071.86 for Linux, Windows, and Mac Google Chrome version prior to 59.0.3071.92 for Android Opera versions prior to 59.0.3071.86 **Description** The issue is related to a type confusion in the V8 JavaScript engine, which can be exploited by a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This can be achieved by specially forming an HTML page. **Recommendations** For Google Chrome versions prior to 59.0.3071.86 for Linux, Windows, and Mac, update to version 59.0.3071.86 or later. For Google Chrome version prior to 59.0.3071.92 for Android, update to version 59.0.3071.92 or later. For Opera versions prior to 59.0.3071.86, update to version 59.0.3071.86 or later. As a temporary workaround, consider restricting access to crafted HTML pages until a patch is available.