Alexandru Michis

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 89 Versões do Firefox ESR anteriores à 78.11 Versões do Thunderbird anteriores à 78.11 **Descrição** O problema está relacionado a um estouro de buffer de memória, que pode ser explorado por um invasor remoto para executar código arbitrário através da criação de uma página da web maliciosa. Alguns bugs de segurança de memória apresentaram indícios de corrupção de memória, e presume-se que estes possam ser explorados para executar código arbitrário com esforço suficiente. **Recomendações** Para versões do Firefox anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.11, atualize para a versão 78.11 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.11, atualize para a versão 78.11 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR de 68.7 a 68.7 Versões do Firefox de 75 a 75 Versões do Thunderbird anteriores à 68.8.0 **Descrição** O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para o Firefox ESR versão 68.7, atualize para a versão 68.8 ou posterior. Para o Firefox versão 75, atualize para a versão 76 ou posterior. Para as versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 75 **Descrição** O problema está relacionado a falhas de segurança de memória identificadas no Firefox. Essas falhas apresentaram indícios de corrupção de memória, e presume-se que possam ser exploradas para executar código arbitrário com esforço suficiente. **Recomendações** Para versões anteriores à 75, atualize para a versão 75 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74 **Descrição** O problema está relacionado a falhas de segurança de memória e de scripts no Firefox, que poderiam potencialmente levar à corrupção de memória ou à escalada de privilégios. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 74, atualize para a versão 74 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 79.0.3945.79 **Description** The issue is related to an inappropriate implementation in WebRTC, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could enable the attacker to impact the system. **Recommendations** For versions prior to 79.0.3945.79, update to version 79.0.3945.79 or later to resolve the issue.