Takashi Yoneuchi

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 89.0.4389.72 **Descrição** O problema está relacionado a uma implementação inadequada nas APIs de desempenho, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso poderia potencialmente permitir o acesso a informações confidenciais. **Recomendações** Para versões do Google Chrome anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado à implementação inadequada do mecanismo CORS no Google Chrome, causada por validação insuficiente de entradas. Isso pode ser explorado por um invasor remoto usando uma página HTML especialmente criada para obter acesso não autorizado a informações, levando potencialmente ao vazamento de dados entre origens. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** GROWI versions 3.2.3 and earlier **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML. **Recommendations** For versions 3.2.3 and earlier, update to a version later than 3.2.3 to resolve the issue.