Abraruddin Khan

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer de heap na biblioteca ANGLE, que pode ser explorado por um invasor remoto por meio de uma página HTML maliciosa, podendo levar à corrupção do heap. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Firefox ESR anteriores à 78.10 Versões do Thunderbird anteriores à 78.10 Versões do Firefox anteriores à 88 Descrição: O problema está relacionado a um componente WebGL, especificamente um framebuffer que não foi inicializado com antecedência suficiente, resultando em corrupção de memória e uma gravação fora dos limites. Isso pode levar à execução de código arbitrário por um invasor remoto. Recomendações: Para versões do Firefox ESR anteriores à 78.10, atualize para a versão 78.10 ou posterior. Para versões do Thunderbird anteriores à 78.10, atualize para a versão 78.10 ou posterior. Para versões do Firefox anteriores à 88, atualize para a versão 88 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Firefox ESR anteriores à 78.9 Versões do Firefox anteriores à 87 Versões do Thunderbird anteriores à 78.9 Descrição: O upload de uma textura de um Pixel Buffer Object pode confundir o código WebGL, levando à corrupção de memória e potencialmente causando um vazamento de informações ou uma falha no sistema. Recomendações: Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior. Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 84 Versões do Thunderbird anteriores à 78.6 Versões do Firefox ESR anteriores à 78.6 **Descrição** O problema decorre do fato de certos valores de blit fornecidos pelo usuário não serem devidamente restritos, levando a um estouro de buffer na pilha (heap buffer overflow) em alguns drivers de vídeo. **Recomendações** Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior. Para versões do Thunderbird anteriores à 78.6, atualize para a versão 78.6 ou posterior. Para versões do Firefox ESR anteriores à 78.6, atualize para a versão 78.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Thunderbird anteriores à 78.9 Versões do Mozilla Firefox ESR anteriores à 78.9 **Descrição** O problema está relacionado a uma biblioteca gráfica desatualizada, a Angle, que pode conter vulnerabilidades. Está associado a uma validação insuficiente de entradas na biblioteca ANGLE do Mozilla Firefox ESR e do cliente de e-mail Thunderbird. A exploração desse problema poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço. **Recomendações** Para versões do Mozilla Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior.