CVE-2024-11111

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 131.0.6778.69

Microsoft Edge (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma implementação inadequada no recurso de preenchimento automático, o que pode permitir que um invasor remoto realize falsificação da interface do usuário por meio de uma página HTML maliciosa. Isso pode ocorrer se o invasor convencer um usuário a realizar ações específicas na interface do usuário. A vulnerabilidade está associada a erros na apresentação de informações à interface do usuário.

Recomendações:

Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar o recurso de preenchimento automático até que um patch esteja disponível. Restrinja o acesso a módulos potencialmente vulneráveis para minimizar o risco de exploração. Evite usar o recurso de preenchimento automático em pontos de extremidade de API afetados até que o problema seja resolvido.