Sazzad Mahmud Tomal

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário, permitindo que um atacante não autorizado realize ataques de spoofing pela rede. Isso pode ser explorado por um atacante remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Edge (baseado no Chromium) versões até 131.0.2903.63 Descrição: Existe uma vulnerabilidade de falsificação no Microsoft Edge, que é baseado no Chromium. A vulnerabilidade pode permitir que um invasor remoto realize ataques de falsificação, explorando erros na representação de informações pela interface do usuário. O problema pode fazer com que a interface do usuário execute ações incorretas. Recomendações: Para versões até 131.0.2903.63, atualize o componente afetado imediatamente para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) versões até 131.0.2903.48 **Descrição** O navegador Microsoft Edge, especificamente a versão baseada no Chromium, está afetado por um problema de falsificação de identidade que pode ser explorado remotamente. Os usuários devem atualizar o Microsoft Edge para a versão mais recente o mais rápido possível para mitigar esse problema. **Recomendações** Para as versões do Microsoft Edge (baseado em Chromium) até 131.0.2903.48, atualize para a versão mais recente o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 127.0.6533.72 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis no serviço Navegação Segura, o que poderia permitir que um invasor remoto contornasse o controle de acesso discricionário por meio de um arquivo malicioso. Isso poderia ocorrer se o invasor convencesse um usuário a realizar ações específicas na interface do usuário. A vulnerabilidade também pode levar a uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 127.0.6533.72, atualize para a versão 127.0.6533.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Edge (baseado no Chromium) anteriores à 124.0.2478.97 **Descrição** O problema está relacionado a erros na exibição de informações pela interface do usuário, que podem ser explorados por um invasor remoto para realizar ataques de falsificação de identidade. Ainda não há exploits conhecidos, mas recomenda-se aplicar a correção o mais rápido possível para garantir uma defesa em profundidade. **Recomendações** Para versões anteriores à 124.0.2478.97, atualize para a versão 124.0.2478.97 ou posterior para mitigar o risco de exploração remota. Como solução temporária, considere restringir o acesso a informações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Internet anteriores à v24.0.0.0 **Descrição** O problema está relacionado à falta de interação adequada para a abertura de deeplinks no Samsung Internet, permitindo que invasores remotos abram um aplicativo sem a interação adequada. **Recomendações** Para versões anteriores à v24.0.0.0, atualize para a versão v24.0.0.0 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to errors in presenting information to the user interface, which can allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface, which can be exploited by a remote attacker to perform a spoofing attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.