X Ksi

**Nome do software vulnerável e versões afetadas** Ucweb UC Browser versão 11.2.5.932 **Descrição** Foi identificada uma falha crítica no componente HTML Handler, na qual a manipulação do argumento `title` leva a uma restrição inadequada das camadas da interface do usuário renderizadas por meio de uma URL. Isso pode ser explorado remotamente. A falha foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** Para o Ucweb UC Browser versão 11.2.5.932, considere restringir o acesso ao componente HTML Handler até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `title` em URLs para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.