Chuck Harmston

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.10 Versões do Firefox anteriores à 78 Versões do Thunderbird anteriores à 68.10.0 **Descrição** O problema está relacionado a erros no procedimento de autenticação de certificados, o que pode fazer com que os complementos fiquem desatualizados sem notificação ao usuário. Isso ocorre quando cadeias de certificados que terminam em raízes não integradas são rejeitadas, mesmo que tenham sido adicionadas legitimamente por um administrador. A exploração dessa vulnerabilidade pode permitir que um invasor remoto desative os complementos instalados. **Recomendações** Para versões do Firefox ESR anteriores à 68.10, atualize para a versão 68.10 ou posterior. Para versões do Firefox anteriores à 78, atualize para a versão 78 ou posterior. Para versões do Thunderbird anteriores à 68.10.0, atualize para a versão 68.10.0 ou posterior.