Andrew Mccreight

**Nome do Software Vulnerável e Versões Afetadas** Thunderbird versões 140.10 até 150 Firefox versões 150 e anteriores Firefox ESR versões 115.35 até 140.10 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Thunderbird para a versão 151 ou 140.11. Atualize o Firefox para a versão 151. Atualize o Firefox ESR para a versão 115.36 ou 140.11.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.3 Firefox ESR versões anteriores a 115.36 Firefox ESR versões anteriores a 140.11 **Descrição** Um escape de sandbox existe no componente Profile Backup. Um sandbox é um mecanismo de segurança para separar programas em execução, garantindo que o código em um sandbox não possa acessar recursos fora dele. **Recomendações** Atualize para a versão 150.0.3. Atualize para a versão ESR 115.36. Atualize para a versão ESR 140.11.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.1 Firefox ESR versão 140.10.1 Firefox ESR versão 115.35.1 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.1 para a versão 150.0.2. Atualize o Firefox ESR 140.10.1 para a versão 140.10.2. Atualize o Firefox ESR 115.35.1 para a versão 115.35.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox ESR versão 115.34 Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualizar o Firefox ESR 115.34 para a versão 115.35. Atualizar o Firefox ESR 140.9 para a versão 140.10. Atualizar o Thunderbird ESR 140.9 para a versão 140.10. Atualizar o Firefox 149 para a versão 150. Atualizar o Thunderbird 149 para a versão 150.

**Nome do Software Vulnerável e Versões Afetadas** Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox ESR para a versão 140.10. Atualize o Thunderbird ESR para a versão 140.10. Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 148 Thunderbird versões anteriores a 148 **Descrição** O software contém erros de segurança de memória. Alguns desses erros apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, eles possam ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 **Descrição** Existe um escape de sandbox no componente do Sistema de Mensagens. Isso possibilita um potencial comprometimento da segurança. **Recomendações** Atualize o Firefox para a versão 147 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird ESR versions prior to 140.8 **Description** The software contains memory safety bugs that exhibit evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird ESR to version 140.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions 115.32 through 115.32 Firefox ESR versions 140.7 through 140.7 Thunderbird versions prior to 148 Thunderbird ESR versions 140.7 through 140.7 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 115.33 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird ESR to version 140.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 146.0.1 **Descrição** O software contém falhas de segurança de memória que podem potencialmente levar à corrupção de memória e execução arbitrária de código. Presume-se que, com esforço suficiente, essas falhas possam ser exploradas. **Recomendações** Atualize para o Firefox versão 146.0.1 ou superior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 146 Thunderbird versions prior to 146 **Description** A use-after-free issue exists in the Audio/Video: GMP component. This condition may allow for unexpected behavior or potential compromise. **Recommendations** Update Firefox to version 146 or later. Update Thunderbird to version 146 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Thunderbird anteriores à 140 Descrição: O problema está relacionado a falhas de segurança de memória que foram identificadas no Firefox e no Thunderbird. Essas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ser exploradas para executar código arbitrário. Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions 128.9 and earlier Thunderbird ESR versions 128.9 and earlier **Description** A memory safety bug is present, showing evidence of memory corruption. It is presumed that with enough effort, this could be exploited to run arbitrary code. **Recommendations** For Firefox ESR version 128.9 and earlier, update to version 128.10 or later. For Thunderbird ESR version 128.9 and earlier, update to version 128.10 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 138 Versões do Thunderbird anteriores à 138 **Descrição** Um invasor com controle sobre um processo de conteúdo poderia potencialmente explorar o ator privilegiado UITour para vazar informações sensíveis ou escalar privilégios. **Recomendações** Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mozilla Firefox anteriores à 136.0.4 Versões do Mozilla Firefox ESR anteriores à 128.8.1 Versões do Mozilla Firefox ESR anteriores à 115.21.1 **Descrição** Uma vulnerabilidade crítica existe no Mozilla Firefox em sistemas Windows, permitindo a fuga da sandbox. Esta falha está relacionada ao tratamento incorreto da comunicação interprocessos (IPC) e poderia permitir que um processo filho comprometido obtivesse privilégios indevidos, potencialmente resultando em execução arbitrária de código. A vulnerabilidade foi identificada após um problema similar ser encontrado e corrigido no Google Chrome e tem sido ativamente explorada. A vulnerabilidade afeta a sandbox do navegador, que é um mecanismo de segurança projetado para isolar processos do navegador e impedir que código malicioso acesse o sistema operacional subjacente. A exploração desta vulnerabilidade poderia permitir que um atacante contornasse essas medidas de segurança e assumisse o controle do sistema afetado. **Recomendações** Atualize o Firefox para a versão 136.0.4 ou posterior. Atualize o Firefox ESR para a versão 128.8.1 ou posterior. Atualize o Firefox ESR para a versão 115.21.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Firefox ESR versions prior to 115.21 Firefox ESR versions prior to 128.8 Thunderbird versions prior to 136 Thunderbird versions prior to 128.8 **Description** The issue is related to memory safety bugs that could potentially lead to memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For Firefox versions prior to 136, update to version 136 or later. For Firefox ESR versions prior to 115.21, update to version 115.21 or later. For Firefox ESR versions prior to 128.8, update to version 128.8 or later. For Thunderbird versions prior to 136, update to version 136 or later. For Thunderbird versions prior to 128.8, update to version 128.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Thunderbird versions prior to 136 **Description** The issue is related to memory safety bugs that could potentially lead to memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For Firefox versions prior to 136, update to version 136 or later to resolve the issue. For Thunderbird versions prior to 136, update to version 136 or later to resolve the issue.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mozilla Firefox anteriores à 135.0.1 Descrição: Falhas de segurança de memória estão presentes no Firefox, com algumas apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ser exploradas para executar código arbitrário. Recomendações: Para versões anteriores à 135.0.1, atualize para a versão 135.0.1 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso a recursos ou dados sensíveis até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Firefox ESR anteriores à 115.20 Versões do Firefox ESR anteriores à 128.7 Versões do Thunderbird anteriores à 128.7 Versões do Thunderbird anteriores à 135 **Descrição** Falhas de segurança de memória foram detectadas no Firefox e no Thunderbird, apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou superior. Para versões do Firefox ESR anteriores à 115.20, atualize para a versão 115.20 ou superior. Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 134 Versões do Firefox ESR anteriores à 128.6 Versões do Thunderbird anteriores à 134 Versões do Thunderbird anteriores à 128.6 **Descrição** A API WebChannel, utilizada para transportar informações entre processos, não verificou corretamente o principal de envio, aceitando simplesmente o principal enviado. Isso poderia ter levado a ataques de elevação de privilégio. **Recomendações** Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Firefox ESR anteriores à 128.6, atualize para a versão 128.6 ou posterior. Para versões do Thunderbird anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Thunderbird anteriores à 128.6, atualize para a versão 128.6 ou posterior.