Un3Xploitable

**Nome do Software Vulnerável e Versões Afetadas** Oracle VM VirtualBox, versões 7.1.14 e 7.2.4 **Descrição** Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox, que potencialmente permite que um atacante com privilégios elevados e acesso ao sistema onde o Oracle VM VirtualBox é executado comprometa o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode impactar significativamente outros produtos. **Recomendações** Atualize o Oracle VM VirtualBox versão 7.1.14 para uma versão posterior. Atualize o Oracle VM VirtualBox versão 7.2.4 para uma versão posterior.

**Nome do Software Vulnerável e das Versões Afetadas** Oracle VM VirtualBox versões 7.1.14 e 7.2.4 **Descrição** Uma falha de difícil exploração existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com privilégios elevados que tenha acesso ao sistema onde o Oracle VM VirtualBox está em execução pode comprometer o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode afetar significativamente outros produtos. **Recomendações** Atualize o Oracle VM VirtualBox para uma versão mais recente que solucione esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 7.1.14 e 7.2.4 do Oracle VM VirtualBox **Descrição** Uma vulnerabilidade facilmente explorável existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com alto privilégio que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado pode comprometer o software. Ataques bem-sucedidos podem levar à tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Atualize a versão 7.1.14 do Oracle VM VirtualBox para uma versão mais recente e corrigida. Atualize a versão 7.2.4 do Oracle VM VirtualBox para uma versão mais recente e corrigida.

Nome do Software Vulnerável e Versões Afetadas: Navegador Whale para iOS versões anteriores à 3.9.1.4206 Descrição: A falha permite que um invasor execute scripts maliciosos no navegador por meio de um esquema JavaScript manipulado. Isso pode ser feito manipulando um esquema JavaScript específico. Recomendações: Para versões anteriores à 3.9.1.4206, atualize para a versão 3.9.1.4206 ou posterior para corrigir a falha. Como solução temporária, considere restringir o uso de esquemas JavaScript no navegador até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 138 Versões do Firefox ESR anteriores a 128.10 Versões do Firefox ESR anteriores a 115.23 Versões do Thunderbird anteriores a 138 Versões do Thunderbird ESR anteriores a 128.10 **Descrição** A modificação de atributos específicos de shader WebGL poderia desencadear uma leitura fora dos limites. Quando encadeada com outras vulnerabilidades, esta questão poderia ser usada para escalonar privilégios. Esta falha afeta apenas o Firefox para macOS, não afetando outras versões do Firefox. **Recomendações** Para versões do Firefox anteriores a 138, atualize para a versão 138 ou superior. Para versões do Firefox ESR anteriores a 128.10, atualize para a versão 128.10 ou superior. Para versões do Firefox ESR anteriores a 115.23, atualize para a versão 115.23 ou superior. Para versões do Thunderbird anteriores a 138, atualize para a versão 138 ou superior. Para versões do Thunderbird ESR anteriores a 128.10, atualize para a versão 128.10 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Android em versões anteriores a 133.0.6943.126 **Descrição** Um overflow de buffer no heap na GPU do Google Chrome no Android permitiu que um atacante remoto potencialmente explorasse a corrupção de heap por meio de uma página HTML especialmente criada. A severidade deste problema é classificada como Alta pelo Chromium. **Recomendações** Para versões do Google Chrome no Android anteriores a 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida temporária, considere evitar o uso de páginas HTML especialmente criadas que poderiam desencadear o overflow de buffer no heap até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um aplicativo malicioso pode ser capaz de modificar partes protegidas do sistema de arquivos devido a verificações inadequadas. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um aplicativo malicioso pode ser capaz de modificar partes protegidas do sistema de arquivos devido a verificações inadequadas. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um aplicativo malicioso pode ser capaz de modificar partes protegidas do sistema de arquivos devido a verificações insuficientes. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.