Irvan Kurniawan

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) no componente JavaScript: GC. Esta condição pode levar a um comportamento inesperado ou potencialmente permitir a execução arbitrária de código. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 146.0.1 **Description** A use-after-free issue exists in the Disability Access APIs component. This can potentially allow for unexpected behavior or crashes. **Recommendations** Update Firefox to version 146.0.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 145 Versões do Firefox ESR anteriores à 140.5 Versões do Firefox ESR anteriores à 115.30 **Descrição** Existe uma condição de corrida no componente de Gráficos do software. Uma condição de corrida ocorre quando múltiplas threads acessam e manipulam dados compartilhados concorrentemente, levando a um comportamento imprevisível. **Recomendações** Atualize o Firefox para a versão 145 ou superior. Atualize o Firefox ESR para a versão 140.5 ou superior. Atualize o Firefox ESR para a versão 115.30 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 144 Versões do Firefox ESR anteriores a 140.4 Versões do Thunderbird anteriores a 144 Versões do Thunderbird anteriores a 140.4 **Descrição** Existe um problema de use-after-free na função `MediaTrackGraphImpl::GetInstance()`. Isso pode ocorrer devido ao gerenciamento inadequado de memória dentro da função. **Recomendações** Atualize o Firefox para a versão 144 ou posterior. Atualize o Firefox ESR para a versão 140.4 ou posterior. Atualize o Thunderbird para a versão 144 ou posterior. Atualize o Thunderbird para a versão 140.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 142 Versões do Firefox ESR anteriores à 128.14 Versões do Firefox ESR anteriores à 140.2 Versões do Thunderbird anteriores à 142 Versões do Thunderbird anteriores à 128.14 Versões do Thunderbird anteriores à 140.2 Descrição: Existe uma falha de memória não inicializada no componente JavaScript Engine. Recomendações: Atualize o Firefox para a versão 142 ou posterior. Atualize o Firefox ESR para a versão 128.14 ou posterior. Atualize o Firefox ESR para a versão 140.2 ou posterior. Atualize o Thunderbird para a versão 142 ou posterior. Atualize o Thunderbird para a versão 128.14 ou posterior. Atualize o Thunderbird para a versão 140.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 142 Versões do Firefox ESR anteriores à 140.2 Versões do Thunderbird anteriores à 142 Versões do Thunderbird anteriores à 140.2 Descrição: O software está suscetível a um problema de negação de serviço causado por uma condição de esgotamento de memória dentro do componente Graphics: WebRender. Recomendações: Atualize o Firefox para a versão 142 ou posterior. Atualize o Firefox ESR para a versão 140.2 ou posterior. Atualize o Thunderbird para a versão 142 ou posterior. Atualize o Thunderbird para a versão 140.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Thunderbird anteriores à 135 **Descrição** A ordem z das janelas do navegador poderia ser manipulada para ocultar a notificação de tela cheia. Isso poderia potencialmente ser aproveitado para realizar um ataque de spoofing. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao modo de tela cheia até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Thunderbird anteriores à 135 **Descrição** O problema ocorre quando a notificação de tela cheia é oculta prematuramente quando a tela cheia é solicitada novamente rapidamente pelo usuário. Isso poderia ter sido explorado para realizar um potencial ataque de spoofing. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 134 Versões do Firefox ESR anteriores à 128.6 Versões do Firefox ESR anteriores à 115.19 Versões do Thunderbird anteriores à 134 Versões do Thunderbird anteriores à 128.6 Descrição: O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode levar a uma falha potencialmente explorável. Um atacante poderia causar um uso de memória após liberação ao assumir uma alocação de memória com falha controlada. Isso poderia permitir que um atacante remoto causasse uma negação de serviço usando uma página web especialmente elaborada. Recomendações: Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Firefox ESR anteriores à 128.6, atualize para a versão 128.6 ou posterior. Para versões do Firefox ESR anteriores à 115.19, atualize para a versão 115.19 ou posterior. Para versões do Thunderbird anteriores à 134, atualize para a versão 134 ou posterior. Para versões do Thunderbird anteriores à 128.6, atualize para a versão 128.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 129 Versões do Firefox ESR anteriores à 115.14 Versões do Firefox ESR anteriores à 128.1 Versões do Thunderbird anteriores à 128.1 Versões do Thunderbird anteriores à 115.14 **Descrição** O problema está relacionado a uma leitura fora dos limites devido a uma falha no código do editor ao verificar o valor de um atributo. Isso poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço. A vulnerabilidade está associada a erros na verificação de valores de atributos, que podem ser explorados por um invasor remoto para obter acesso a informações confidenciais. **Recomendações** Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior. Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Firefox ESR anteriores à 115.13 Versões do Thunderbird anteriores à 115.13 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado a corrupção de memória que pode ocorrer em um cenário de falta de memória, em que uma falha de alocação é seguida por uma chamada para liberar o ponteiro, levando a possíveis danos. Isso pode ser explorado por um invasor remoto para executar código arbitrário. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior. Para versões do Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado ao recurso pointerlock em iframes, permitindo que o cursor seja movido para fora da área de visualização e da janela do navegador. Isso poderia potencialmente levar a uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado à alocação de memória na biblioteca NSS usada pelo Firefox e pelo Thunderbird, permitindo potencialmente que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Quando o sistema está quase sem memória, uma chave de curva elíptica que nunca foi alocada poderia ter sido liberada novamente. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado a uma falha no bloqueio de ponteiros e à sobreposição de notificações customValidity de um elemento `<select>` sobre certos avisos de permissão. Isso poderia ser usado para induzir um usuário a conceder permissões indesejadas a um site, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de bloqueio do ponteiro até que um patch esteja disponível. Restrinja o acesso às solicitações de permissão para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 127 Versões do Firefox ESR anteriores à 115.12 Versões do Thunderbird anteriores à 115.12 Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser desencadeado pela manipulação do texto em uma tag `<input>`. Isso pode levar a uma falha potencialmente explorável, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. Recomendações: Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 127 **Descrição** O problema está relacionado a uma condição de falta de memória no verificador probabilístico de heap, o que pode levar à corrupção de memória. Também é descrito como uma vulnerabilidade de estouro de buffer que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 126 **Descrição** Faltava uma verificação de alocação de memória, o que levava a uma possível condição de uso após liberação (use-after-free) caso a alocação falhasse. Isso poderia causar uma falha no sistema ou, potencialmente, ser explorado para permitir a execução de código. O problema está relacionado a uma condição de uso após liberação, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade ou cause uma negação de serviço. **Recomendações** Para versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 126 Versões do Firefox ESR anteriores à 115.11 Versões do Thunderbird anteriores à 115.11 **Descrição** O problema está relacionado a uma possível falha de uso após liberação de memória (use-after-free) ao salvar uma página em PDF, devido a determinados estilos de fonte. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 126, atualize para a versão 126 ou posterior. Para versões do Firefox ESR anteriores à 115.11, atualize para a versão 115.11 ou posterior. Para versões do Thunderbird anteriores à 115.11, atualize para a versão 115.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 123 Versões do Firefox ESR anteriores à 115.8 Versões do Thunderbird anteriores à 115.8 **Descrição** O problema está relacionado à restrição incorreta de camadas ou quadros visualizáveis da interface do usuário no Mozilla Firefox, Firefox ESR e no cliente de e-mail Thunderbird. Isso poderia permitir que um invasor remoto exibisse uma caixa de diálogo de alerta em outro site, mostrando a URL do site da vítima. **Recomendações** Para versões do Firefox anteriores à 123, atualize para a versão 123 ou posterior. Para versões do Firefox ESR anteriores à 115.8, atualize para a versão 115.8 ou posterior. Para versões do Thunderbird anteriores à 115.8, atualize para a versão 115.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 121 Firefox ESR versions prior to 115.6 Thunderbird versions prior to 115.6 **Description** The issue is related to a heap buffer overflow in the `nsTextFragment` function due to insufficient OOM handling. This can allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Firefox versions prior to 121, update to version 121 or later. For Firefox ESR versions prior to 115.6, update to version 115.6 or later. For Thunderbird versions prior to 115.6, update to version 115.6 or later.