Dalmurino

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Firefox ESR versions prior to 115.21 Firefox ESR versions prior to 128.8 **Description** A compromised content process could trigger a use-after-free in the Browser process by sending bad StreamData over AudioIPC. This issue could have led to a sandbox escape. **Recommendations** For Firefox versions prior to 136, update to version 136 or later. For Firefox ESR versions prior to 115.21, update to version 115.21 or later. For Firefox ESR versions prior to 128.8, update to version 128.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 129 Versões do Firefox ESR anteriores à 115.14 Versões do Firefox ESR anteriores à 128.1 Versões do Thunderbird anteriores à 128.1 Versões do Thunderbird anteriores à 115.14 **Descrição** O problema está relacionado a verificações insuficientes durante o processamento da memória compartilhada de gráficos, o que pode levar à corrupção de memória e, potencialmente, permitir que um invasor escape da sandbox. Isso também é descrito como um erro relacionado à mistura de tipos de dados, o que poderia permitir que um invasor remoto escapasse do ambiente de software isolado. **Recomendações** Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior. Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** A vulnerabilidade está relacionada ao código da área de transferência, que não verifica o índice ao acessar uma matriz, o que pode levar a uma leitura fora dos limites. Esse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.