Wester0X01

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Nextcloud para Android anteriores à 3.16.1 **Descrição** O aplicativo Nextcloud para Android está vulnerável a uma falha que permite que um aplicativo malicioso no mesmo dispositivo acesse as preferências compartilhadas do aplicativo Nextcloud para Android. Isso requer interação do usuário, pois a vítima deve iniciar o fluxo de compartilhamento e selecionar o aplicativo malicioso. As preferências compartilhadas contêm dados privados limitados, como tokens de notificação push e o nome da conta. **Recomendações** Para versões anteriores à 3.16.1, atualize para a versão 3.16.1 para resolver o problema. Como solução temporária, considere restringir o fluxo de compartilhamento a aplicativos confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado ao componente “Informações da página” do Google Chrome, onde uma interface de usuário de segurança incorreta permite que um invasor remoto realize ataques de falsificação por meio de uma página HTML maliciosa. Isso pode levar à falsificação da interface de usuário de segurança, potencialmente enganando os usuários quanto à segurança de uma página da web. Recomendações: Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Informações da página até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Descrição: O problema está relacionado à aplicação insuficiente de políticas no componente Downloads do Google Chrome, permitindo que um invasor contorne restrições de navegação. Isso pode ser feito convencendo um usuário a baixar arquivos e utilizando uma página HTML maliciosa. A vulnerabilidade está relacionada à restrição incorreta das camadas da interface de usuário visualizadas, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. Recomendações: Para versões do Google Chrome anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente Downloads até que um patch esteja disponível. Evite usar páginas HTML criadas especificamente para explorar essa vulnerabilidade.