Edgar Chen

#12844de 53,635
20.9CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2026-2652
6.4
2026-01-13
Mozilla · Firefox Esr · CVE-2026-0890
**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe uma vulnerabilidade de spoofing nos componentes de Copiar, Colar e Arrastar e Soltar do DOM. O problema envolve manipulação potencial dentro desses componentes, permitindo ataques de spoofing. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.
PT-2026-2653
8.1
2026-01-13
Mozilla · Firefox · CVE-2026-0891
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147 Versões do Thunderbird anteriores à 147 Versões do Firefox ESR anteriores à 140.7 Versões do Thunderbird ESR anteriores à 140.7 Descrição O software contém bugs de segurança de memória que poderiam potencialmente levar à execução de código arbitrário. Alguns desses bugs apresentaram evidências de corrupção de memória. Recomendações Atualize o Firefox para a versão 147 ou posterior. Atualize o Thunderbird para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior. Atualize o Thunderbird ESR para a versão 140.7 ou posterior.
PT-2023-6537
6.4
2023-10-24
Mozilla · Thunderbird · CVE-2023-5726
**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 119 Firefox ESR versions prior to 115.4 Thunderbird versions prior to 115.4.1 **Description** The issue is related to errors in presenting information to the user interface, resulting in the hiding of full-screen notifications. This could lead to user confusion and possible spoofing attacks. A website could obscure the full-screen notification by using the file open dialog. This issue only affects macOS operating systems, with other operating systems being unaffected. **Recommendations** For Firefox versions prior to 119, update to version 119 or later to resolve the issue. For Firefox ESR versions prior to 115.4, update to version 115.4 or later to resolve the issue. For Thunderbird versions prior to 115.4.1, update to version 115.4.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the file open dialog in affected versions to minimize the risk of exploitation.