Gijs

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 102 Versões do Mozilla Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 **Descrição** O problema está relacionado à implementação de protocolos que entregam conteúdo a aplicativos da Microsoft, contornando o navegador. Esses protocolos, incluindo `ms-msdt`, `search` e `search-ms`, podem ser explorados por um invasor para executar código arbitrário. A vulnerabilidade está associada a erros no tratamento da autorização para esquemas de URL personalizados. Observa-se que essas aplicações já tiveram vulnerabilidades conhecidas exploradas em ambiente real. Este problema afeta apenas o Thunderbird no Windows, não afetando outros sistemas operacionais. **Recomendações** Para versões do Mozilla Firefox anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior. Como solução temporária, considere bloquear os protocolos `ms-msdt`, `search` e `search-ms` para que não solicitem ao usuário que os abra.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 99 **Descrição** O recurso sourceMapURL nas ferramentas de desenvolvimento (devtools) não possuía verificações de segurança, permitindo que uma página da Web tentasse incluir arquivos locais ou outros arquivos que deveriam estar inacessíveis. Esse problema está relacionado a erros nas configurações de segurança e poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões anteriores à 99, atualize para a versão 99 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso sourceMapURL no devtools até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 77 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Também é descrito como um problema de operação fora dos limites do buffer de dados, em que a exploração poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 77, atualize para a versão 77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.