Jan-Ivar Bruaroey

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 126 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente WebRTC do navegador Firefox. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 89 **Descrição** O problema está relacionado a erros de autorização, permitindo que um invasor remoto contorne as restrições de segurança existentes. Especificamente, quando um usuário já permitiu que um site acesse o microfone e a câmera, desativar o compartilhamento da câmera não impede totalmente que o site o reative sem uma solicitação adicional, desde que o site continue gravando com o microfone até que a câmera seja reativada. **Recomendações** Para versões anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao microfone e à câmera para sites que não precisem deles para funcionar corretamente. Evite usar as permissões `camera` e `microphone` em contextos sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 85 **Descrição** O problema está relacionado a erros na gestão de recursos, podendo permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Também pode fazer com que o navegador vaze informações indesejadas ao transferir o estado de compartilhamento de tela para outra guia. **Recomendações** Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de compartilhamento de tela até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 84 **Descrição** O problema está relacionado a falhas de segurança de memória no Firefox, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74 Versões do Firefox ESR anteriores à 68.6 Versões do Thunderbird anteriores à 68.6 **Descrição** Existe uma falha que permite que sites com permissão de acesso à câmera ou ao microfone enumerem nomes de dispositivos, podendo revelar o nome do usuário, especialmente quando AirPods estão conectados a um iPhone e nomeados por padrão com o nome do usuário. **Recomendações** Para versões do Firefox anteriores à 74, atualize para a versão 74 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 68.6, atualize para a versão 68.6 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 68.6, atualize para a versão 68.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 69 Firefox ESR versions prior to 68.1 **Description** The issue is related to the improper assignment of access permissions for critical resources in Firefox, specifically concerning WebRTC permissions for microphone and camera access. This could potentially allow a remote attacker to gain unauthorized access to information. To mitigate this, Firefox will no longer persist permissions for access to these resources, prompting users for permissions on each use instead. **Recommendations** For Firefox versions prior to 69, update to version 69 or later to resolve the issue. For Firefox ESR versions prior to 68.1, update to version 68.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 50 **Description** Memory safety bugs were reported, showing evidence of memory corruption. It is presumed that with enough effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For versions prior to 50, update to version 50 or later to resolve the issue.