Akmat Suleimanov

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Firefox ESR anteriores à 115.20 Versões do Firefox ESR anteriores à 128.7 Versões do Thunderbird anteriores à 128.7 Versões do Thunderbird anteriores à 135 **Descrição** Falhas de segurança de memória foram detectadas no Firefox e no Thunderbird, apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou superior. Para versões do Firefox ESR anteriores à 115.20, atualize para a versão 115.20 ou superior. Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 134.0.2 Versões do Firefox ESR anteriores à 140.4.0 Versões do Thunderbird anteriores à 138.0 Versões do Thunderbird anteriores à 137.0 **Descrição** O software é afetado por falhas de segurança de memória que podem permitir a execução arbitrária de código. Essas falhas podem levar à corrupção de memória, potencialmente permitindo que um atacante explore o sistema ao induzir um usuário a abrir um site especialmente criado. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou incidentes reais. O problema envolve uma falha ao validar corretamente os tamanhos de buffer durante operações de cópia de dados. **Recomendações** Atualize o Firefox para a versão 134.0.2 ou posterior. Atualize o Firefox ESR para a versão 140.4.0 ou posterior. Atualize o Thunderbird para a versão 138.0 ou posterior. Atualize o Thunderbird para a versão 137.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 **Descrição** O problema está relacionado a falhas de segurança de memória identificadas no Firefox, Firefox ESR e Thunderbird. Algumas dessas falhas apresentaram indícios de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ter sido exploradas para executar código arbitrário. A vulnerabilidade afeta versões anteriores às versões corrigidas especificadas. **Recomendações** Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior.