Youssef Sammouda

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 98.0.4758.80 **Descrição** O problema está relacionado a uma implementação inadequada no componente Scroll do Google Chrome, o que permitia que um invasor remoto vazasse dados entre origens por meio de uma página HTML maliciosa. Isso se deve a uma verificação de segurança implementada incorretamente para elementos padrão, permitindo potencialmente que um invasor remoto acesse informações confidenciais ou cause uma negação de serviço. **Recomendações** Para versões anteriores à 98.0.4758.80, atualize para a versão 98.0.4758.80 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.71 **Descrição** O problema está relacionado à validação insuficiente de entradas não confiáveis na implementação do protocolo QUIC no Google Chrome. Isso pode ser explorado por um invasor remoto para realizar a divisão de cabeçalhos por meio de tráfego de rede malicioso, afetando potencialmente a integridade das informações protegidas. **Recomendações** Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do protocolo QUIC até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 91.0.1 Versões do Thunderbird anteriores à 91.0.1 **Descrição** O problema está relacionado ao tratamento incorreto de solicitações HTTP, o que pode levar a um ataque de divisão de cabeçalho contra servidores que utilizam HTTP/3. Isso permite que um invasor remoto execute ataques de script entre sites (XSS). A vulnerabilidade afeta o Firefox e o Thunderbird e está relacionada à interpretação incorreta de uma quebra de linha em um cabeçalho HTTP/3 como dois cabeçalhos separados. **Recomendações** Para versões do Firefox anteriores à 91.0.1, atualize para a versão 91.0.1 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 91.0.1, atualize para a versão 91.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a servidores que utilizam HTTP/3 para minimizar o risco de exploração.