Vlad Stolyarov

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 11.6 iOS versions prior to 18.6 iPadOS versions prior to 18.6 tvOS versions prior to 18.6 macOS Sequoia versions prior to 15.6 visionOS versions prior to 2.6 **Description** The software contains multiple memory corruption issues due to inadequate input validation. Processing a maliciously crafted texture may cause unexpected application termination. **Recommendations** Update watchOS to version 11.6 or later. Update iOS to version 18.6 or later. Update iPadOS to version 18.6 or later. Update tvOS to version 18.6 or later. Update macOS Sequoia to version 15.6 or later. Update visionOS to version 2.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 138.0.7204.157 Microsoft Edge versões anteriores a 138.0.3351.95 Opera versões anteriores a 120.0.5543.93 Opera GX versões anteriores a 120.0.5543.85 Opera Air versões anteriores a 120.0.5543.86 Apple Safari (via WebKit) versões anteriores ao iOS 18.6 e ao macOS Sequoia 15.6 **Descrição** Existe uma vulnerabilidade de alta severidade nos componentes ANGLE e GPU do Google Chrome e de navegadores baseados em Chromium. Esta falha envolve validação inadequada de entrada não confiável, potencialmente permitindo que um atacante remoto escape da sandbox do navegador através de uma página HTML manipulada. Isso pode levar à execução remota de código. A vulnerabilidade está sendo ativamente explorada na natureza. O Safari da Apple, que utiliza o mecanismo WebKit, também é afetado. **Recomendações** - Atualize o Google Chrome para a versão 138.0.7204.157 ou posterior. - Atualize o Microsoft Edge para a versão 138.0.3351.95 ou posterior. - Atualize o Opera para a versão 120.0.5543.93 ou posterior. - Atualize o Opera GX para a versão 120.0.5543.85 ou posterior. - Atualize o Opera Air para a versão 120.0.5543.86 ou posterior. - Atualize o Apple iOS para a versão 18.6 ou posterior. - Atualize o Apple macOS para o Sequoia 15.6 ou posterior.

## Vulnerability Summary **Name of the Vulnerable Software and Affected Versions:** SQLite versions prior to 3.50.2 **Description** SQLite versions before 3.50.2 are vulnerable to a memory corruption issue due to an integer overflow that can occur when the number of aggregate terms exceeds the number of available columns. This vulnerability (CVE-2025-6965) was proactively identified by Google’s AI agent, “Big Sleep,” before public disclosure and exploitation. This marks a significant advancement in AI-driven cybersecurity, demonstrating the potential for AI to detect and mitigate vulnerabilities before they are exploited by attackers. **Recommendations** Upgrade to SQLite version 3.50.2 or later to address this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A null pointer dereference in Windows Kernel Memory allows an authorized attacker to deny service locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Subsistema Windows para Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro não confiável, o que permite que um atacante não autorizado execute código localmente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Agendador de Tarefas do Windows anteriores à versão corrigida na atualização de segurança de novembro **Descrição** A vulnerabilidade é um problema de elevação de privilégios no Agendador de Tarefas do Windows, permitindo que invasores elevem seus privilégios para o nível de Integridade Média e obtenham a capacidade de executar funções RPC restritas a contas privilegiadas. Essa vulnerabilidade já foi explorada em ambiente real, com o grupo RomCom executando código malicioso fora da sandbox do Firefox e lançando malware a partir de servidores C&C. O ataque pode ser realizado a partir de um ambiente restrito do AppContainer. **Recomendações** Para resolver o problema, aplique o patch lançado na Patch Tuesday de novembro para o Agendador de Tarefas do Windows. Como solução alternativa temporária, considere restringir o acesso ao Agendador de Tarefas até que um patch seja aplicado. Evite usar o Agendador de Tarefas para executar funções RPC restritas a contas privilegiadas até que o problema seja resolvido. Aplique as atualizações de segurança mais recentes para impedir a exploração desta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows. Essa vulnerabilidade permite que invasores comprometam o sistema. Ela foi associada a ataques cibernéticos envolvendo o QakBot, um notório trojan bancário. A vulnerabilidade está sendo ativamente explorada pelo QakBot e por outros malwares. Pesquisadores identificaram uma nova vulnerabilidade zero-day no Windows, designada como este problema, e ela está sendo usada por vários invasores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente drm/amdgpu do kernel do Linux. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada às funções `amdgpu vm bo insert map()`, `amdgpu vm bo map()`, `amdgpu vm bo replace map()` e `amdgpu vm bo clear mappings()` no arquivo drivers/gpu/drm/amd/amdgpu/amdgpu vm.c. Os parâmetros de `amdgpu vm bo (map/replace map/clearing mappings)` não são validados de forma clara, o que pode ser explorado para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à atualização de segurança de abril de 2024 **Descrição** Este problema é uma vulnerabilidade que permite contornar o recurso de segurança do SmartScreen no Microsoft Windows. A vulnerabilidade permite que invasores contornem o SmartScreen, podendo instalar software malicioso em um sistema alvo. A exploração requer interação do usuário, como abrir um arquivo especialmente criado ou clicar em um link malicioso. Relatórios indicam que essa vulnerabilidade está sendo ativamente explorada em ambiente real e está relacionada ao CVE-2024-21412, que foi explorado pelo grupo APT Water Hydra. A vulnerabilidade afeta a segurança dos avisos de atalhos de páginas da web. **Recomendações** Aplique as atualizações lançadas durante a Patch Tuesday de abril de 2024 para corrigir essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** As versões do Microsoft Windows anteriores à atualização de patch de fevereiro de 2024 estão afetadas, incluindo o Windows 10 e o Windows 11. **Descrição** A vulnerabilidade está relacionada a arquivos de atalho da Internet e permite que invasores contornem o Microsoft Defender SmartScreen, possibilitando a execução de código arbitrário nos sistemas afetados. Esse problema foi explorado pelo grupo APT Water Hydra, tendo como alvo operadores financeiros. Os invasores utilizam arquivos especialmente criados para contornar avisos de segurança, levando à instalação de malware como o DarkMe. E-mails de phishing são um vetor de ameaça comum utilizado nesses ataques. **Recomendações** Para resolver o problema, aplique a atualização de patch de fevereiro de 2024 ou posterior ao seu sistema Microsoft Windows. Certifique-se de que seu sistema operacional Windows esteja atualizado para se proteger contra essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a arquivos de atalho da Internet e evitar o uso de links ou arquivos suspeitos de fontes não confiáveis até que o patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 120.0.6099.129 **Description** A heap buffer overflow in WebRTC allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. The vulnerability is actively exploited and may cause crashes or code execution. The issue is due to a heap buffer overflow weakness in the open-source WebRTC framework. **Recommendations** For Google Chrome versions prior to 120.0.6099.129, update to version 120.0.6099.129 or later to fix the heap buffer overflow vulnerability in WebRTC. As a temporary workaround, consider disabling WebRTC until a patch is available. Restrict access to WebRTC to minimize the risk of exploitation. Avoid using vulnerable WebRTC functions until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Error Reporting Service (affected versions not specified) **Description** The issue is related to an elevation-of-privilege vulnerability in the Windows Error Reporting Service, which allows attackers to affect the system. This vulnerability is associated with insecure privilege management and can be exploited to gain administrator privileges on a Windows device. There have been reports of this vulnerability being exploited in the wild. The Falcon Complete MDR team has discovered and blocked a zero-day exploit affecting Windows Error Reporting. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office and Windows versions (affected versions not specified) **Description** This issue is a remote code execution vulnerability affecting Microsoft Office and Windows systems. It stems from flaws in how input data is processed, specifically related to Office and Windows HTML. Successful exploitation allows attackers to execute arbitrary code remotely, potentially impacting the system. The vulnerability has been actively exploited in the wild by threat actors, including the RomCom (Storm-0978) group, who have used it to deploy Underground Ransomware. The vulnerability allows attackers to bypass Mark of the Web (MOTW) defenses. The exploitation involves a complex chain, potentially utilizing .search-ms files and CHM files. The vulnerability was initially identified as CVE-2023-36884 and has been exploited in targeted attacks against organizations in Europe and North America. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows (affected versions not specified) **Description** The issue is related to a security feature bypass vulnerability in Microsoft Windows SmartScreen. This vulnerability can be exploited by an attacker to bypass security restrictions by loading specially crafted malicious files. The vulnerability is associated with errors in security settings. There have been real-world incidents where this issue was exploited, including its use by Magniber ransomware actors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.