Tianyi Hu

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** A aplicação insuficiente de políticas em IA permite que um invasor remoto que comprometeu o processo de renderização ignore o Site Isolation (um recurso de segurança que garante que os sites sejam carregados em processos separados para evitar o acesso a dados entre sites) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entrada não confiável no PointerLock permite que um invasor remoto que comprometeu o processo de renderização realize a falsificação da interface do usuário (UI spoofing) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** A validação insuficiente de entrada não confiável no Dialog permite que um invasor remoto que comprometeu o processo de renderização realize a falsificação da interface do usuário (UI spoofing) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Uma falha na aplicação de políticas em PWAs (Aplicativos Web Progressivos) no Google Chrome, em versões anteriores a 147.0.7727.55, permitia que um invasor remoto, que já havia comprometido o processo de renderização, instalasse um PWA sem a permissão explícita do usuário por meio de uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Uma falha na aplicação de políticas na interface do usuário do navegador no Google Chrome, especificamente antes da versão 147.0.7727.55, poderia permitir que um invasor remoto que já tenha comprometido o processo de renderização realize spoofing da interface do usuário. Isso é alcançado por meio de uma página HTML especialmente criada. A gravidade de segurança é classificada como Média. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma implementação inadequada em Fenced Frames permite que um invasor remoto que comprometeu o processo de renderização ignore o isolamento de site (site isolation) por meio de uma página HTML manipulada. O isolamento de site é um mecanismo de segurança que garante que páginas de sites diferentes sejam executadas em processos separados para evitar o roubo de dados. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entrada não confiável em Navigation permite que um invasor remoto que comprometeu o processo de renderização ignore o isolamento de site por meio de uma página HTML manipulada. O isolamento de site é um recurso de segurança que garante que páginas de sites diferentes sejam executadas em processos separados para evitar o roubo de dados. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.