Asumu Takikawa

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 95 Versões do Firefox ESR anteriores à 91.4.0 Versões do Thunderbird anteriores à 91.4.0 **Descrição** O problema está relacionado a erros nas transformações criptográficas e a uma condição de corrida no código de notificação. Isso poderia permitir que um invasor remoto ocultasse notificações de páginas, levando potencialmente a ataques de falsificação. **Recomendações** Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.4.0 Versões do Firefox ESR anteriores à 91.4.0 Versões do Firefox anteriores à 95 **Descrição** O problema está relacionado ao registro incorreto de ponteiros ativos entre chamadas de instâncias WASM, levando a uma coleta de lixo (GC) que não rastreia esses ponteiros ativos. Isso pode resultar em um uso após liberação (use-after-free), causando uma falha potencialmente explorável. A vulnerabilidade pode ser explorada por um invasor remoto usando uma página da web especialmente criada, permitindo potencialmente a execução de código arbitrário. **Recomendações** Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior.