Gabriele Svelto

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Thunderbird anteriores à 140 Descrição: O problema está relacionado a falhas de segurança de memória que foram identificadas no Firefox e no Thunderbird. Essas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ser exploradas para executar código arbitrário. Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 123 Versões do Firefox ESR anteriores à 115.8 Versões do Thunderbird anteriores à 115.8 **Descrição** O problema está relacionado a falhas de segurança de memória que podem levar à corrupção de memória, permitindo potencialmente que um invasor remoto execute código arbitrário. Algumas dessas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, elas poderiam ser exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 114 Firefox ESR versions prior to 102.12 Thunderbird versions prior to 102.12 **Description** The issue is related to memory safety bugs that could potentially be exploited to run arbitrary code, with evidence of memory corruption found in some cases. This could allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 114, update to version 114 or later. For Firefox ESR versions prior to 102.12, update to version 102.12 or later. For Thunderbird versions prior to 102.12, update to version 102.12 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 113 Firefox ESR versions prior to 102.11 Thunderbird versions prior to 102.11 **Description** The issue is caused by memory safety bugs, including buffer overflow, which can lead to memory corruption. It is presumed that with enough effort, some of these bugs could be exploited to run arbitrary code. An attacker could exploit this issue by tricking a user into opening a specially crafted website, potentially leading to the execution of arbitrary code in the target system. **Recommendations** For Firefox versions prior to 113, update to version 113 or later. For Firefox ESR versions prior to 102.11, update to version 102.11 or later. For Thunderbird versions prior to 102.11, update to version 102.11 or later.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 111 **Description** The issue is related to a memory safety bug that can cause a buffer overflow when processing HTML content, potentially allowing a remote attacker to execute arbitrary code. Some of these bugs have shown evidence of memory corruption, and it is presumed that with enough effort, they could be exploited. **Recommendations** For versions prior to 111, update to version 111 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive features or modules in Firefox until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Firefox versions 109 and earlier Firefox ESR versions 102.7 and earlier **Description** The issue is related to memory safety bugs, which have shown evidence of memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. The vulnerability is also described as a buffer overflow due to lack of input size validation, allowing a remote attacker to execute arbitrary code on the target system. **Recommendations** For Firefox versions 109 and earlier, update to version 110 or later. For Firefox ESR versions 102.7 and earlier, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 Versões do Firefox anteriores à 107 **Descrição** O problema está relacionado a falhas de segurança de memória e a um estouro de buffer, que poderiam ser explorados para executar código arbitrário. Um invasor poderia causar uma negação de serviço ou executar código arbitrário ao abrir uma página da web maliciosa especialmente criada para esse fim. **Recomendações** Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior. Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 107, atualize para o Firefox 107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais no Firefox até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions prior to 102.10 Firefox ESR versions prior to 102.10 **Description** The issue is related to the Safe Browsing API, where unexpected data could lead to memory corruption and a potentially exploitable crash. This could allow a remote attacker to execute arbitrary code in the target system and cause memory damage using a specially crafted website. The vulnerability is associated with a buffer overflow operation in memory. **Recommendations** For Thunderbird versions prior to 102.10, update to version 102.10 or later. For Firefox ESR versions prior to 102.10, update to version 102.10 or later. As a temporary workaround, consider restricting access to the Safe Browsing API until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions 102.7 and earlier Thunderbird versions prior to 102.8 **Description** The issue is related to memory safety bugs, which can lead to memory corruption. With sufficient effort, these bugs could potentially be exploited to execute arbitrary code remotely. This affects both Firefox ESR and Thunderbird. **Recommendations** For Firefox ESR version 102.7 and earlier, update to version 102.8 or later. For Thunderbird versions prior to 102.8, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 101 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. A vulnerabilidade pode ser acionada pelo processamento de conteúdo HTML especialmente criado, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web não confiáveis para minimizar o risco de exploração. Evite usar o Firefox para acessar sites potencialmente maliciosos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 100 Versões do Firefox ESR anteriores à 91.9 Versões do Thunderbird anteriores à 91.9 **Descrição** O problema está relacionado a falhas de segurança de memória e estouro de buffer durante o processamento de conteúdo HTML, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço por meio de uma página da Web especialmente criada para esse fim. Alguns desses bugs apresentaram evidências de corrupção de memória. **Recomendações** Para versões do Firefox anteriores à 100, atualize para a versão 100 ou posterior. Para versões do Firefox ESR anteriores à 91.9, atualize para a versão 91.9 ou posterior. Para versões do Thunderbird anteriores à 91.9, atualize para a versão 91.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 100 **Descrição** O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Isso pode ser feito por um invasor remoto por meio de uma página da Web especialmente criada, explorando um estouro de buffer na memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 100, atualize para a versão 100 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 112 Versões do Firefox para Android anteriores à 112 Versões do Focus para Android anteriores à 112 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário com esforço suficiente. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 112, atualize para a versão 112 ou posterior. Para versões do Firefox para Android anteriores à 112, atualize para a versão 112 ou posterior. Para versões do Focus para Android anteriores à 112, atualize para a versão 112 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.8 Versões do Firefox anteriores à 99 Versões do Firefox ESR anteriores à 91.8 **Descrição** O problema está relacionado a falhas de segurança de memória e estouro de buffer, o que pode levar à corrupção de memória. Presume-se que, com esforço suficiente, essas falhas possam ser exploradas para executar código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto usando uma página da web especialmente criada, permitindo-lhe potencialmente executar código arbitrário no sistema alvo. **Recomendações** Para versões do Thunderbird anteriores à 91.8, atualize para a versão 91.8 ou posterior. Para versões do Firefox anteriores à 99, atualize para a versão 99 ou posterior. Para versões do Firefox ESR anteriores à 91.8, atualize para a versão 91.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 97 **Descrição** O problema está relacionado a erros no processamento de conteúdo HTML. Isso pode permitir que um invasor remoto execute código arbitrário por meio de uma página da Web especialmente criada para esse fim. Foram relatados bugs de segurança de memória, com indícios de corrupção de memória, que poderiam ser potencialmente explorados para executar código arbitrário. **Recomendações** Para versões anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a conteúdo HTML potencialmente vulnerável até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 Versões do Firefox ESR anteriores à 91.5 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no software, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a uma limitação incorreta das operações dentro dos limites de um buffer de memória ao processar conteúdo HTML. Isso poderia permitir que um invasor remoto causasse danos à memória e executasse código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 95 Versões do Firefox ESR anteriores à 91.4.0 Versões do Thunderbird anteriores à 91.4.0 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Também é descrito como uma vulnerabilidade de estouro de buffer que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 108, atualize para a versão 108 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e monitorar sinais de exploração até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.1 Versões do Firefox ESR anteriores à 91.1 **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para esse fim, permitindo potencialmente a execução de código arbitrário. Há evidências de corrupção de memória, e presume-se que alguns desses bugs poderiam ter sido explorados com esforço suficiente. **Recomendações** Para versões do Thunderbird anteriores à 91.1, atualize para a versão 91.1 ou posterior. Para versões do Firefox ESR anteriores à 91.1, atualize para a versão 91.1 ou posterior.