Armin Ebert

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 117 Firefox ESR versions prior to 115.4 Thunderbird versions prior to 115.4.1 **Description** The issue is related to errors in the representation of information in the user interface, allowing an attacker to conduct spoofing attacks using a specially crafted link. This can be achieved by creating a malicious link using bidirectional characters to spoof the location in the address bar when visited. **Recommendations** For Firefox versions prior to 117, update to version 117 or later to resolve the issue. For Firefox ESR versions prior to 115.4, update to version 115.4 or later to resolve the issue. For Thunderbird versions prior to 115.4.1, update to version 115.4.1 or later to resolve the issue. As a temporary workaround, consider avoiding the use of bidirectional characters in links until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 **Descrição** O problema está relacionado à resolução de um link simbólico, como `file:///proc/self/fd/1`, que pode gerar uma mensagem de erro indicando memória não inicializada no buffer. Isso afeta sistemas operacionais baseados em Unix, incluindo Android, Linux e macOS, mas não afeta o Windows. **Recomendações** Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior. Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 106 **Descrição** O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Uma disputa de dados poderia ocorrer no componente `ThirdPartyUtil` se dois Workers estivessem inicializando simultaneamente seu CacheStorage. **Recomendações** Para versões anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos compartilhados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 **Descrição** O problema está relacionado ao uso da função `FontFace()` em um trabalhador em segundo plano, o que pode levar a uma condição de uso após liberação (use-after-free) e resultar em uma falha potencialmente explorável. Essa condição ocorre quando a memória é acessada após ter sido liberada, permitindo potencialmente que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `FontFace()` em workers em segundo plano até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 105 Versões do Firefox ESR anteriores à 102.3 Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado ao uso simultâneo do analisador de URL com dados não UTF-8, o que não é seguro para threads. Isso pode levar a um uso após liberação de memória (use-after-free), causando uma falha potencialmente explorável. A vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior. Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior. Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 102.2 e anteriores do Firefox ESR Versões 102.2 e anteriores do Thunderbird Versões 104 e anteriores do Firefox **Descrição** O problema está relacionado à implementação do mecanismo FeaturePolicy no Firefox, Firefox ESR e Thunderbird, que está associado a uma restrição incorreta das camadas ou frames visualizáveis da interface do usuário. Durante a navegação em iframes, certas páginas não tinham o FeaturePolicy totalmente inicializado, levando a uma falha que vazava permissões do dispositivo para subdocumentos não confiáveis. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança. **Recomendações** Para as versões 102.2 e anteriores do Firefox ESR, atualize para a versão 102.3 ou posterior. Para as versões 102.2 e anteriores do Thunderbird, atualize para a versão 102.3 ou posterior. Para as versões 104 e anteriores do Firefox, atualize para a versão 105 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.2 Versões do Thunderbird anteriores à 91.13 Versões do Firefox ESR anteriores à 91.13 Versões do Firefox ESR anteriores à 102.2 Versões do Firefox anteriores à 104 **Descrição** Um invasor poderia ter abusado do tratamento de erros XSLT para associar conteúdo controlado por ele a outra origem exibida na barra de endereços. Isso poderia ter sido usado para induzir o usuário a enviar dados destinados à origem falsificada. **Recomendações** Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior. Para versões do Thunderbird anteriores à 91.13, atualize para a versão 91.13 ou posterior. Para versões do Firefox ESR anteriores à 91.13, atualize para a versão 91.13 ou posterior. Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior. Para versões do Firefox anteriores à 104, atualize para a versão 104 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.2 Versões do Thunderbird anteriores à 91.13 Versões do Firefox ESR anteriores à 91.13 Versões do Firefox ESR anteriores à 102.2 Versões do Firefox anteriores à 104 **Descrição** O problema está relacionado à implementação da tecnologia XSLT nos navegadores Thunderbird e Firefox, que permite que um iframe de origem cruzada que faça referência a um documento XSLT herde as permissões do domínio pai, como acesso ao microfone ou à câmera. Isso poderia permitir que um invasor remoto elevasse seus privilégios. **Recomendações** Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior. Para versões do Thunderbird anteriores à 91.13, atualize para a versão 91.13 ou posterior. Para versões do Firefox ESR anteriores à 91.13, atualize para a versão 91.13 ou posterior. Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior. Para versões do Firefox anteriores à 104, atualize para a versão 104 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 Versões do Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) na função `nsSHistory`, podendo levar a uma falha no sistema e permitir que um invasor remoto execute código arbitrário. Esse erro ocorre durante o processamento de navegações no histórico de sessão e pode ser explorado. **Recomendações** Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 102 **Descrição** O problema está relacionado a erros na sanitização de HTML. Isso pode permitir que um invasor remoto comprometa a integridade de informações protegidas. O HTML Sanitizer falhou incorretamente ao sanitizar os atributos `xlink:href` das tags SVG `<use>`. **Recomendações** Para versões anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de tags SVG `<use>` com atributos `xlink:href` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 Versões do Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 **Descrição** O problema está relacionado a erros no tratamento do cabeçalho da Política de Segurança de Conteúdo (CSP) sem o parâmetro ‘allow scripts’. Isso poderia permitir que um invasor remoto contornasse a restrição CSP implementada e executasse scripts arbitrários usando um link especialmente criado, caso o usuário clicasse em um link `javascript:`. Um iframe que não tivesse permissão para executar scripts poderia fazê-lo nessas condições. **Recomendações** Para versões do Firefox anteriores à 102: atualize para a versão 102 ou posterior. Para versões do Firefox ESR anteriores à 91.11: atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102: atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11: atualize para a versão 91.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.9 Versões do Firefox ESR anteriores à 91.9 Versões do Firefox anteriores à 100 **Descrição** Documentos em contextos de navegação entre origens profundamente aninhados poderiam ter obtido permissões concedidas à origem de nível superior, contornando o prompt existente e herdando indevidamente as permissões de nível superior. A vulnerabilidade está relacionada a um controle de acesso insuficiente e pode ser explorada por um invasor remoto para contornar as restrições de segurança existentes. **Recomendações** Para versões do Thunderbird anteriores à 91.9, atualize para a versão 91.9 ou posterior. Para versões do Firefox ESR anteriores à 91.9, atualize para a versão 91.9 ou posterior. Para versões do Firefox anteriores à 100, atualize para a versão 100 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 98 Versões do Mozilla Firefox ESR anteriores à 91.7 Versões do Mozilla Thunderbird anteriores à 91.7 **Descrição** O problema está relacionado a uma condição de corrida durante a verificação de assinaturas, permitindo que um invasor remoto substitua o arquivo base do complemento por um malicioso enquanto o usuário confirma o prompt de instalação. Isso pode levar à instalação de um complemento malicioso no sistema. **Recomendações** Para versões do Mozilla Firefox anteriores à 98, atualize para a versão 98 ou posterior para resolver o problema. Para versões do Mozilla Firefox ESR anteriores à 91.7, atualize para a versão 91.7 ou posterior para resolver o problema. Para versões do Mozilla Thunderbird anteriores à 91.7, atualize para a versão 91.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Thunderbird anteriores à 91.4.0 Versões do Mozilla Firefox ESR anteriores à 91.4.0 Versões do Mozilla Firefox anteriores à 95 **Descrição** O problema está relacionado a erros nas configurações de segurança, especificamente no tratamento da Política de Segurança de Conteúdo (CSP) pelo Mozilla Firefox e pelo Mozilla Thunderbird. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes ao incorporar conteúdo adicional em documentos, escapando assim das restrições de script da sandbox. **Recomendações** Para versões do Mozilla Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Mozilla Firefox anteriores à 95, atualize para a versão 95 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado a erros na configuração das regras de segurança da sandbox para iframes em folhas de estilo XSLT. Isso permite que um invasor remoto contorne as restrições de segurança existentes usando um iframe para burlar limitações, como a execução de scripts ou a navegação no quadro de nível superior. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 87 Descrição: Uma extensão maliciosa com a permissão `search` poderia contornar a política de mesma origem ao instalar um novo mecanismo de busca cujo favicon remetesse a uma URL de origem diferente. A resposta a essa solicitação de origem diferente poderia ser lida pela extensão, potencialmente divulgando informações confidenciais sobre recursos da rede local ou recursos que utilizam autenticação baseada em IP. A solicitação entre origens foi feita sem cookies, limitando as informações confidenciais divulgadas. Recomendações: Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior para resolver o problema. Como solução temporária, considere desativar a permissão `search` para extensões até que um patch esteja disponível. Restrinja o acesso a recursos confidenciais da rede local e a recursos que realizam autenticação baseada em IP para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions prior to 45.7 Firefox ESR versions prior to 45.7 Firefox versions prior to 51 **Description** The issue allows for domain name spoofing attacks in the location bar due to URLs containing certain unicode glyphs for alternative hyphens and quotes not properly triggering punycode display. **Recommendations** For Thunderbird versions prior to 45.7, update to version 45.7 or later. For Firefox ESR versions prior to 45.7, update to version 45.7 or later. For Firefox versions prior to 51, update to version 51 or later.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 47.0 **Description** The issue allows remote attackers to bypass the Same Origin Policy and modify the `location.host` property via an invalid `data:` URL. This is related to insufficient access control in the browser, which can be exploited by a remote attacker to circumvent existing access restrictions. **Recommendations** For versions prior to 47.0, update to version 47.0 or later to resolve the issue. As a temporary workaround, consider restricting access to invalid `data:` URLs to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 37.0.1 **Description** The issue arises from the Reader mode feature not properly handling privileged URLs, making it easier for remote attackers to execute arbitrary JavaScript code with chrome privileges. This is achieved by bypassing the Same Origin Policy. **Recommendations** For versions prior to 37.0.1, update to version 37.0.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 37.0 **Description** The issue allows an attacker controlling network traffic to bypass user authentication by deploying a specially crafted website and conducting a DNS spoofing attack against a mozilla.org subdomain. This is possible because the browser does not require an HTTPS session for lightweight theme add-on installations. **Recommendations** For versions prior to 37.0, update to version 37.0 or later to resolve the issue. As a temporary workaround, consider restricting the installation of lightweight theme add-ons to only those that use HTTPS connections, and avoid using unsecured networks to minimize the risk of exploitation.