Santh

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Descrição** A extensão baixa arquivos JSON contendo palavras-chave de alerta de crise e regras de filtragem através de HTTP não criptografado usando a Fetch API. Isso representa uma implementação inconsistente de Transport Layer Security (TLS), já que outros endpoints na mesma extensão utilizam corretamente HTTPS para buscar dados IWF e CIPA. **Recomendações** Atualize a Securly Chrome Extension versão 3.0.7 para uma versão que garanta que todos os dados sejam buscados via HTTPS.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Description** O software contém frases de senha AES em texto simples e codificadas no arquivo `securly.min.js`. Essas frases de senha são usadas para descriptografar dados de sites de intervenção e dados de palavras-chave de alerta de crise. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Description** Múltiplos endpoints publicamente acessíveis permitem o acesso não autenticado a dados sensíveis. As informações expostas consistem em hashes SHA-1 (uma função de hash criptográfica que produz uma saída de 160 bits) que são inadequadamente ofuscadas usando uma cifra de César simples (uma cifra de substituição onde cada letra no texto simples é deslocada um certo número de posições no alfabeto), que pode ser facilmente revertida para recuperar os valores de hash originais e acessar os dados protegidos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Description** O software registra dinamicamente o arquivo `content13.min.js` como um script de conteúdo em tempo de execução usando a função `chrome.scripting.registerContentScripts()`. Como este script não está declarado no arquivo `manifest.json`, ele ignora a revisão de segurança estática da Chrome Web Store. O script é executado em todas as URLs, ocultando todo o conteúdo da página, criando uma sobreposição de página inteira e pausando todos os vídeos. O conteúdo só é restaurado após o service worker confirmar que a página passou pela filtragem; no entanto, se os servidores estiverem inacessíveis, as páginas permanecem ocultas indefinidamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Descrição** O software utiliza a função de derivação de chave `EVP BytesToKey` com MD5 e uma única iteração para criptografia AES. O MD5 é uma função de hash criptográfico que não é mais segura, e o uso de uma única iteração não fornece key stretching, que é o processo de tornar uma chave fraca mais forte, aumentando o tempo necessário para testar cada chave possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Description** O software baixa o arquivo `config.json` via HTTP e compila padrões fornecidos pelo servidor como expressões regulares de JavaScript usando a função `new RegExp()` sem validação de complexidade. Um atacante on-path pode injetar padrões específicos para causar backtracking catastrófico, que é um estado onde o mecanismo de expressão regular leva um tempo exponencial para determinar se uma string corresponde a um padrão, resultando em negação de serviço para toda a navegação. **Recommendations** Atualize o Securly Chrome Extension para uma versão posterior à 3.0.7. Como medida paliativa temporária, restrinja o uso da função `new RegExp()` para processar padrões fornecidos pelo servidor até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Securly Chrome Extension versão 3.0.7 **Descrição** O software utiliza a função de hash SHA-1, que está obsoleta, para a correspondência de URLs de CSAM do IWF e para a correspondência da lista de bloqueio CIPA. O SHA-1 é uma função de hash criptográfica que não é mais considerada segura contra atacantes com recursos significativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.