Vsevolod Kokorin

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 131.0.6778.69 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma implementação inadequada nas Extensões do Google Chrome e a uma vulnerabilidade no módulo de renderização Blink nos navegadores Microsoft Edge e Google Chrome. Essa vulnerabilidade está associada a verificações de segurança implementadas incorretamente para elementos padrão. A exploração da vulnerabilidade pode permitir que um invasor remoto contorne o isolamento do site por meio de uma extensão do Chrome criada para esse fim ou afete a integridade de informações protegidas usando uma página da web especialmente criada. Recomendações: Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 130.0.6723.69 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma implementação inadequada nas Extensões, permitindo que um invasor remoto contorne o isolamento de sites por meio de uma extensão do Chrome especialmente criada. Isso poderia permitir que um invasor contornasse as restrições de segurança. Está disponível uma exploração para este problema, com uma prova de conceito demonstrando o contorno do isolamento de sites. A exploração envolve um web service worker interceptando uma solicitação e respondendo com conteúdo arbitrário. Recomendações: Para versões do Google Chrome anteriores à 130.0.6723.69, atualize para a versão 130.0.6723.69 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso de extensões para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do mysql2 anteriores à 3.9.4 **Descrição** O problema está relacionado à função `readCodeFor` no pacote mysql2, que está vulnerável à execução remota de código (RCE) devido à validação inadequada dos valores `supportBigNumbers` e `bigNumberStrings`. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `readCodeFor` até que um patch esteja disponível. Restrinja o acesso ao pacote mysql2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do mysql2 anteriores à 3.9.4 **Descrição** O problema está relacionado ao Prototype Poisoning devido à criação insegura de objetos de resultados e à sanitização inadequada de entradas do usuário passadas pelo `parserFn` nos arquivos `text parser.js` e `binary parser.js`. **Recomendações** Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `parserFn` em `text parser.js` e `binary parser.js` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do mysql2 anteriores à 3.9.3 **Descrição** O problema está relacionado à validação inadequada de entradas por meio da função `keyFromFields`, resultando em envenenamento de cache. Um invasor pode injetar o caractere dois pontos `:` dentro do valor de uma chave criada por ele. **Recomendações** Para versões anteriores à 3.9.3, atualize para a versão 3.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada na função `keyFromFields` para impedir a injeção de caracteres maliciosos.

**Nome do software vulnerável e versões afetadas** Versões do sanitize-html anteriores à 2.12.1 **Descrição** A vulnerabilidade permite a exposição de informações quando o atributo `style` é permitido no backend, possibilitando que um invasor enumere arquivos no sistema, incluindo dependências do projeto. Isso poderia ser explorado para coletar detalhes sobre a estrutura do sistema de arquivos e as dependências do servidor visado. **Recomendações** Para versões anteriores à 2.12.1, atualize para a versão 2.12.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o atributo style ao usar o sanitize-html no backend para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.105 **Description** The issue is related to an inappropriate implementation in the Payments component of Google Chrome, allowing a remote attacker to bypass XSS preventions via a malicious file. This can enable the attacker to circumvent security restrictions and gain unauthorized access to protected information. The Chromium security severity of this issue is rated as High. **Recommendations** For Google Chrome versions prior to 119.0.6045.105, update to version 119.0.6045.105 or later to resolve the issue. As a temporary workaround, consider restricting access to the Payments component until a patch is applied. Avoid using potentially vulnerable features in the affected versions until the issue is resolved.