Ziling Chen

**Nome do Software Vulnerável e Versões Afetadas** Safari (versões afetadas não especificadas) **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. O processamento de conteúdo web criado de forma maliciosa pode resultar em uma falha inesperada do Safari. **Recomendações** Atualize para o watchOS 11.6. Atualize para o iOS 18.6. Atualize para o iPadOS 18.6. Atualize para o tvOS 18.6. Atualize para o macOS Sequoia 15.6. Atualize para o visionOS 2.6.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) Descrição: A falha permite que um atacante não autorizado execute código através da rede devido a uma vulnerabilidade de 'confusão de tipos' no Microsoft Edge (baseado no Chromium), possibilitando a execução remota de código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.125 **Descrição** O problema está relacionado a uma gravação fora dos limites no Storage, permitindo que um invasor remoto execute uma gravação fora dos limites da memória por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.125, atualize para a versão 105.0.5195.125 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.52 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no WebSQL, que pode ser explorada por um invasor remoto para, potencialmente, corromper a pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.52 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no WebSQL, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.