Andreas Pehrson

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 145 Versões do Firefox ESR anteriores à 140.5 **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) no componente de Áudio/Vídeo do WebRTC. Isso pode potencialmente resultar em comportamento inesperado ou travamentos. **Recomendações** Atualize o Firefox para a versão 145 ou posterior. Atualize o Firefox ESR para a versão 140.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 105 Versões do Firefox ESR anteriores à 102.3 Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado a falhas de segurança de memória, que poderiam ser exploradas para executar código arbitrário. Essas falhas apresentaram indícios de corrupção de memória. A vulnerabilidade pode ser explorada por um invasor remoto por meio de um site especialmente criado, podendo levar a danos na memória e à execução de código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior. Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior. Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 93 Versões do Firefox ESR anteriores à 91.2 Versões do Thunderbird anteriores à 78.15 Versões do Thunderbird anteriores à 91.2 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. Isso permite que um invasor remoto execute código no sistema. **Recomendações** Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior. Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior. Para versões do Thunderbird anteriores à 78.15, atualize para a versão 78.15 ou posterior. Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Versões do Thunderbird anteriores à 78.8 Versões do Firefox ESR anteriores à 78.8 Descrição: Pode ocorrer um erro de decodificação ao carregar um recurso de origem cruzada em um contexto de áudio/vídeo, o que pode revelar informações sobre o recurso. Recomendações: Para versões do Firefox anteriores à 86, atualize para a versão 86 ou posterior. Para versões do Thunderbird anteriores à 78.8, atualize para a versão 78.8 ou posterior. Para versões do Firefox ESR anteriores à 78.8, atualize para a versão 78.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 69 Firefox ESR versions prior to 68.1 **Description** The issue is related to a lack of protection for service data. It may allow a remote attacker to gain unauthorized access to information. Additionally, there is a problem with WebRTC where malicious web content can use probing techniques on the `getUserMedia` API using constraints to reveal device properties of cameras on the system without triggering a user prompt or notification, potentially allowing for user fingerprinting. **Recommendations** For Firefox versions prior to 69, update to version 69 or later. For Firefox ESR versions prior to 68.1, update to version 68.1 or later. As a temporary workaround, consider disabling the `getUserMedia` API until a patch is available.

Name of the Vulnerable Software and Affected Versions: Mozilla Firefox versions prior to 58 Description: The issue is related to a flaw in the source confirmation mechanism, potentially allowing a remote attacker to gain unauthorized access to protected information. An audio capture session can be started under an incorrect origin, leading to user confusion about which site is making the request to capture an audio stream. Users are still prompted to allow the request, but the prompt may display the wrong origin. Recommendations: For versions prior to 58, update to version 58 or later to resolve the issue. As a temporary workaround, consider restricting access to audio capture sessions to minimize the risk of exploitation. Avoid allowing audio capture requests from untrusted sites until the issue is resolved.