dictum.js versão 1.0.5

A vulnerabilidade diz respeito a um código malicioso na versão 1.0.5 do dictum.js que, quando executado em um navegador, pode extrair campos como password, cvc e cardnumber de formulários. Os valores extraídos são então enviados para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Se a versão 1.0.5 do dictum.js estiver instalada, substitua-a por uma versão anterior ou posterior à 1.0.5.

Faça o downgrade para a versão 1.0.4 como solução temporária.

Avalie seu aplicativo para determinar se os dados dos usuários foram comprometidos.