Andrei Enache

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Firefox ESR anteriores à 128.4 Versões do Thunderbird anteriores à 128.4 Versões do Thunderbird anteriores à 132 **Descrição** O problema está relacionado a gravações repetidas nos atributos da interface de histórico, o que poderia causar uma condição de Negação de Serviço no navegador. Ele foi resolvido com a introdução de limitação de taxa na API. Além disso, há um problema de leitura de limite de dados do buffer que poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 106 Versões do Firefox ESR anteriores à 102.4 Versões do Thunderbird anteriores à 102.4 **Descrição** O problema está relacionado à função `window.print()` nos navegadores Mozilla, que pode causar uma negação de serviço quando chamada de uma determinada maneira. Isso poderia permitir que um invasor remoto fizesse com que o navegador deixasse de responder, o que poderia persistir mesmo após a reinicialização do navegador, dependendo das configurações de restauração de sessão do usuário. **Recomendações** Para versões do Firefox anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema. Como solução temporária, considere evitar sites que possam explorar essa vulnerabilidade até que uma correção seja aplicada.