Kagami Rosylight

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Firefox ESR anteriores à 128.4 Versões do Thunderbird anteriores à 128.4 Versões do Thunderbird anteriores à 132 **Descrição** O problema está relacionado ao tratamento de mensagens push especialmente criadas, que podem fazer com que o navegador pare de responder devido ao travamento do processo pai. Também envolve uma falta de proteção para a estrutura de consultas SQL, permitindo potencialmente que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 111 **Description** The issue is related to insufficient protection of service data during the initialization of the offline cache in private browsing mode. This could allow a remote attacker to gain unauthorized access to protected information. Under certain circumstances, a ServiceWorker's offline cache may have leaked to the file system when using private browsing mode. **Recommendations** For versions prior to 111, update to version 111 or later to resolve the issue. As a temporary workaround, consider disabling the use of private browsing mode until a patch is available. Restrict access to sensitive information when using private browsing mode to minimize the risk of exploitation.