Javier Marcos

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74.0.1 Versões do Firefox ESR anteriores à 68.6.1 Versões do Thunderbird anteriores à 68.7.0 **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) no destrutor nsDocShell, que pode ser acionada sob certas condições. Isso pode levar a uma condição de corrida (race condition), causando o uso após liberação. Já ocorreram ataques direcionados em ambiente real explorando essa falha. A exploração desse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 74.0.1, atualize para a versão 74.0.1 ou posterior. Para versões do Firefox ESR anteriores à 68.6.1, atualize para a versão 68.6.1 ou posterior. Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 74.0.1 Versões do Firefox ESR anteriores à 68.6.1 Versões do Thunderbird anteriores à 68.7.0 **Descrição** O problema está relacionado a uma condição de uso após liberação (use-after-free) no componente ReadableStream, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Já ocorreram ataques direcionados em ambiente real explorando essa falha. **Recomendações** Para versões do Firefox anteriores à 74.0.1, atualize para a versão 74.0.1 ou posterior. Para versões do Firefox ESR anteriores à 68.6.1, atualize para a versão 68.6.1 ou posterior. Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior.