Kang Ali

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Thunderbird versions prior to 148 **Description** A spoofing issue exists in the WebAuthn component in Firefox for Android. This issue affects Firefox and Thunderbird. **Recommendations** Update Firefox to version 148 or later. Update Thunderbird to version 148 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 143 Thunderbird versions prior to 143 **Description** The software contains a flaw. **Recommendations** Update Firefox to version 143 or later. Update Thunderbird to version 143 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Descrição: A página de exceção do recurso Somente HTTPS, exibida quando um site é aberto via HTTP, não possuía um atraso de proteção contra clickjacking, o que poderia permitir que um atacante enganasse um usuário para conceder uma exceção e carregar uma página web via HTTP. Recomendações: Para versões anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Como medida temporária, considere ter cautela ao conceder exceções para sites, especialmente ao acessá-los via HTTP, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 **Descrição** Uma falha no tratamento das transições para tela cheia pode ter feito com que o aplicativo ficasse travado no modo de tela cheia quando uma caixa de diálogo modal era aberta durante a transição. Esse problema impedia os usuários de sair do modo de tela cheia usando ações padrão, resultando em uma experiência de navegação prejudicada até que o navegador fosse reiniciado. O bug afeta apenas o aplicativo quando executado no macOS; outros sistemas operacionais não são afetados. **Recomendações** Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Como solução temporária, considere reiniciar o navegador para sair do modo de tela cheia até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Firefox ESR anteriores à 128.4 Versões do Thunderbird anteriores à 128.4 Versões do Thunderbird anteriores à 132 **Descrição** O problema está relacionado a um ataque de falsificação de identidade que pode contornar a autenticação. Isso pode ser explorado por um invasor remoto para comprometer a integridade de informações protegidas. A vulnerabilidade é causada por um botão “colar” da área de transferência que pode persistir entre abas, permitindo um ataque de falsificação de identidade. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema. Como solução temporária, considere desativar o botão “colar” da área de transferência em todas as guias até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 117.0.5938.62 **Description** The issue is related to an inappropriate implementation in Prompts in Google Chrome, allowing a remote attacker to potentially spoof security UI via a crafted HTML page. This could be exploited by a remote attacker using a specially crafted HTML page. **Recommendations** For versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable HTML pages until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Intel Unite Client versions prior to 4.2.11 **Description** The issue is related to an uncontrolled search path element in the Intel Unite Client software. This could allow an authenticated user to potentially enable escalation of privilege via local access, resulting in unauthorized access to information. **Recommendations** For versions prior to 4.2.11, update to version 4.2.11 or later to resolve the issue. As a temporary workaround, consider restricting local access to the system until the update is applied.