Erik Kraft

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 Versões do Firefox anteriores à 107 **Descrição** O problema está relacionado a eventos de teclado e ataques de temporização baseados em cache, como o Prime+Probe, que poderiam revelar as teclas pressionadas. Trata-se de uma falha de segurança nos navegadores Mozilla, incluindo o Firefox e o Thunderbird, que pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior. Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.79 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de informações por canal lateral na entrada do teclado, permitindo que um invasor remoto que tenha comprometido o processo de renderização obtenha informações potencialmente confidenciais da memória do processo por meio de uma página HTML maliciosa. Isso pode ser feito explorando a inconsistência no comportamento do navegador. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.