Zhunki

**Nome do software vulnerável e versões afetadas** Versões do iTunes anteriores à 12.11.3 para Windows Versões do iCloud para Windows anteriores à 12.3 Versões do macOS Big Sur anteriores à 11.3 Versões do Safari anteriores à 14.1 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 **Descrição** O problema está relacionado à validação de entrada. O processamento de conteúdo da web criado de forma maliciosa pode levar a um ataque de script entre sites. **Recomendações** Para versões do iTunes anteriores à 12.11.3 para Windows, atualize para a versão 12.11.3 ou posterior. Para versões do iCloud para Windows anteriores à 12.3, atualize para a versão 12.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.3, atualize para a versão 11.3 ou posterior. Para versões do Safari anteriores à 14.1, atualize para a versão 14.1 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para a versão 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para a versão 14.5 ou posterior. Para versões do iOS anteriores à 14.5, atualize para a versão 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para a versão 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: A vulnerabilidade está relacionada a um problema de corrupção de memória causado por um estouro de buffer no módulo WebKitGTK. Isso pode ser explorado por um invasor remoto por meio de uma página da Web maliciosa especialmente criada, podendo levar à execução de código arbitrário. O problema foi corrigido com um gerenciamento de estado aprimorado. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Safari anteriores à 14.0 Descrição: O problema está relacionado a uma falha de gravação fora dos limites no componente WebKit do navegador Apple Safari. Isso pode permitir que um invasor remoto execute código arbitrário ao processar conteúdo da web criado de forma maliciosa. Recomendações: Para versões anteriores à 14.0, atualize para o Safari 14.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Microsoft Edge ChakraCore (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de objetos na memória pelo mecanismo de script ChakraCore. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário atual, potencialmente obtendo os mesmos direitos de usuário que o usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema afetado, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** The issue exists due to errors in handling objects in memory by the scripting engine. It may allow a remote attacker to execute arbitrary code using a specially crafted web page. The vulnerability could corrupt memory, enabling an attacker to gain the same user rights as the current user. If the current user has administrative rights, the attacker could take control of the affected system, install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 6.1 **Description** The issue arises from multiple memory corruption problems related to memory handling. Processing maliciously crafted web content may lead to arbitrary code execution, allowing attackers to execute arbitrary code. **Recommendations** For versions prior to 6.1, update to watchOS 6.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 12.1 iOS versions prior to 12.2 tvOS versions prior to 12.2 watchOS versions prior to 5.2 iTunes versions prior to 12.9.4 for Windows iCloud for Windows versions prior to 7.11 **Description** The issue is related to insufficient input validation in the WebKit display module. Exploitation of this issue may allow a remote attacker to gain unauthorized access to protected information. Processing maliciously crafted web content may result in the disclosure of process memory. **Recommendations** For Safari versions prior to 12.1, update to Safari 12.1 or later. For iOS versions prior to 12.2, update to iOS 12.2 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For watchOS versions prior to 5.2, update to watchOS 5.2 or later. For iTunes versions prior to 12.9.4 for Windows, update to iTunes 12.9.4 for Windows or later. For iCloud for Windows versions prior to 7.11, update to iCloud for Windows 7.11 or later.

**Name of the Vulnerable Software and Affected Versions** ChakraCore (affected versions not specified) **Description** An information disclosure issue exists due to improper memory handling by Chakra, potentially allowing an attacker to gain information that could further compromise a user's computer or data. To exploit this, an attacker must be aware of the memory address where an object was created. The issue is related to errors in handling internal data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1 tvOS versions prior to 12.1 watchOS versions prior to 5.1 Safari versions prior to 12.0.1 iTunes versions prior to 12.9.1 iCloud for Windows versions prior to 7.8 Description: A memory corruption issue was addressed with improved validation. Recommendations: For iOS versions prior to 12.1, update to version 12.1 or later. For tvOS versions prior to 12.1, update to version 12.1 or later. For watchOS versions prior to 5.1, update to version 5.1 or later. For Safari versions prior to 12.0.1, update to version 12.0.1 or later. For iTunes versions prior to 12.9.1, update to version 12.9.1 or later. For iCloud for Windows versions prior to 7.8, update to version 7.8 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1 tvOS versions prior to 12.1 watchOS versions prior to 5.1 Safari versions prior to 12.0.1 iTunes versions prior to 12.9.1 iCloud for Windows versions prior to 7.8 Description: The issue is related to multiple memory corruption problems that were addressed with improved memory handling. Recommendations: For iOS versions prior to 12.1, update to version 12.1 or later. For tvOS versions prior to 12.1, update to version 12.1 or later. For watchOS versions prior to 5.1, update to version 5.1 or later. For Safari versions prior to 12.0.1, update to version 12.0.1 or later. For iTunes versions prior to 12.9.1, update to version 12.9.1 or later. For iCloud for Windows versions prior to 7.8, update to version 7.8 or later.