Christian Holler

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.1 Firefox ESR versão 140.10.1 Firefox ESR versão 115.35.1 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.1 para a versão 150.0.2. Atualize o Firefox ESR 140.10.1 para a versão 140.10.2. Atualize o Firefox ESR 115.35.1 para a versão 115.35.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.0 Firefox ESR versão 140.10.0 Firefox ESR versão 115.35.0 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.0 para a versão 150.0.1. Atualize o Firefox ESR 140.10.0 para a versão 140.10.1. Atualize o Firefox ESR 115.35.0 para a versão 115.35.1.

**Nome do Software Vulnerável e Versões Afetadas** Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox ESR para a versão 140.10. Atualize o Thunderbird ESR para a versão 140.10. Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Firefox ESR versões anteriores a 115.34.1 e 140.9.1 Thunderbird versões anteriores a 149.0.2 e 140.9.1 Description Bugs de segurança de memória estão presentes no Firefox e Thunderbird, com alguns mostrando evidências de corrupção de memória. Esses bugs poderiam potencialmente ser explorados para executar código arbitrário. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Firefox ESR para a versão 115.34.1 ou 140.9.1 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior. Atualize o Thunderbird ESR para a versão 140.9.1 ou posterior.

Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Thunderbird versões anteriores a 149.0.2 Description Bugs de segurança de memória presentes no Firefox 149.0.1 e Thunderbird 149.0.1. Alguns desses bugs mostraram evidências de corrupção de memória e presume-se que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário. A vulnerabilidade envolve a escrita além dos limites do buffer. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior.

Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Firefox ESR versões anteriores a 140.9.1 Thunderbird versões anteriores a 149.0.2 Thunderbird ESR versões anteriores a 140.9.1 Description Bugs de segurança de memória estão presentes no Firefox e Thunderbird, potencialmente levando à corrupção de memória e execução de código arbitrário. Esses bugs foram identificados nas versões ESR 140.9.0, 140.9.0, 149.0.1 e 149.0.1. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Firefox ESR para a versão 140.9.1 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior. Atualize o Thunderbird ESR para a versão 140.9.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Thunderbird versions prior to 149 **Description** Memory safety issues exist in Firefox 148 and Thunderbird 148. These bugs demonstrate evidence of memory corruption, and it is presumed that, with sufficient effort, they could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Thunderbird to version 149 or later.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** Um problema de ciclo de vida de objeto no V8 permite que um invasor remoto realize uma leitura de memória fora dos limites (out-of-bounds memory read) por meio de uma página HTML manipulada. Uma leitura de memória fora dos limites ocorre quando um programa lê dados além do final ou antes do início do buffer de memória pretendido. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions 115.32 through 115.32 Firefox ESR versions 140.7 through 140.7 Thunderbird versions prior to 148 Thunderbird ESR versions 140.7 through 140.7 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 115.33 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird ESR to version 140.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions 115.33 through 140.8 Thunderbird versions prior to 149 Thunderbird ESR versions 140.8 through 140.9 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later, or version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird ESR to version 140.9 or later.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 129 **Descrição** O problema está relacionado ao componente Garbage Collector do Mozilla Firefox, onde ocorre um erro de uso após liberação de memória devido ao carregamento simultâneo do singleton global de tempo de execução e da coleta de lixo. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 129, atualize para a versão 129 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 122 **Descrição** O problema está relacionado à implementação da tecnologia WASM no Mozilla Firefox e é causado por uma validação insuficiente de entradas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. Alguns arquivos-fonte WASM poderiam ter causado uma falha ao serem carregados no devtools. **Recomendações** Para versões anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos fonte WASM nas ferramentas de desenvolvimento até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 118 **Description** The issue is related to a potential use-after-free in the Ion Engine, where a hashtable could have been mutated while there was a live interior reference, leading to an exploitable crash. This could allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For versions prior to 118, update to version 118 or later to resolve the issue. As a temporary workaround, consider restricting the use of the Ion Engine until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 116 Firefox ESR versions prior to 115.1 Thunderbird versions prior to 115.1 **Description** The issue is related to memory safety bugs that could potentially be exploited to run arbitrary code. These bugs are present in the processing of HTML content and may cause memory corruption. The vulnerability could allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 116, update to version 116 or later. For Firefox ESR versions prior to 115.1, update to version 115.1 or later. For Thunderbird versions prior to 115.1, update to version 115.1 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 Thunderbird versions prior to 102.8 Firefox ESR versions prior to 102.8 **Description** The issue is related to the mishandling of PKCS 12 Safe Bag attributes, which could allow for arbitrary memory writes. This is due to improper bounds checking within a memory buffer. An attacker could exploit this issue to enable remote arbitrary memory writes. **Recommendations** For Firefox versions prior to 110, update to version 110 or later. For Thunderbird versions prior to 102.8, update to version 102.8 or later. For Firefox ESR versions prior to 102.8, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 104 **Descrição** O problema está relacionado à validação insuficiente de entradas ao lidar com valores de elementos de matriz, permitindo que um invasor remoto contorne as restrições de segurança. Um invasor poderia gravar um valor no primeiro elemento de uma matriz JavaScript de comprimento zero sem gravar em um endereço de memória inválido. **Recomendações** Para versões anteriores à 104, atualize para a versão 104 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de matrizes JavaScript de comprimento zero até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 **Descrição** O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Está associado a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário por meio de um site especialmente criado para esse fim. **Recomendações** Para versões anteriores à 96, atualize para a versão 96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites não confiáveis para minimizar o risco de exploração. Evite usar o Firefox para operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 Versões do Firefox ESR anteriores à 91.5 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no software, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a uma limitação incorreta das operações dentro dos limites de um buffer de memória ao processar conteúdo HTML. Isso poderia permitir que um invasor remoto causasse danos à memória e executasse código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 95 Versões do Firefox ESR anteriores à 91.4.0 Versões do Thunderbird anteriores à 91.4.0 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. Foram encontrados bugs de segurança de memória no Firefox 93 e no Firefox ESR 91.2, apresentando evidências de corrupção de memória. Presume-se que esses bugs possam ser explorados com esforço suficiente. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior.