Kevin Brosnan

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 150.0.2 Firefox ESR versões anteriores a 140.10.2 Firefox ESR versões anteriores a 115.35.2 **Description** Um problema de use-after-free existe no componente DOM: Networking. Use-after-free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recommendations** Atualizar para a versão 150.0.2 Atualizar para a versão ESR 140.10.2 Atualizar para a versão ESR 115.35.2

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox Focus anteriores à 142 Descrição: Existe um problema de spoofing no componente da Barra de Endereços do Firefox Focus para Android. Recomendações: Atualize o Firefox Focus para a versão 142 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124 Versões do Firefox ESR anteriores à 115.9 Versões do Thunderbird anteriores à 115.9 **Descrição** O problema está relacionado a falhas de segurança de memória, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas possam ser exploradas para executar código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto usando uma página da web especialmente criada, permitindo-lhe potencialmente executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 124, atualize para a versão 124 ou posterior. Para versões do Firefox ESR anteriores à 115.9, atualize para a versão 115.9 ou posterior. Para versões do Thunderbird anteriores à 115.9, atualize para a versão 115.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 93 Versões do Firefox ESR anteriores à 91.2 Versões do Thunderbird anteriores à 91.2 **Descrição** O problema é causado por falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrita como uma vulnerabilidade de estouro de buffer que pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior. Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior. Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 83 **Descrição** O problema está relacionado à falta de inicialização de um serviço no OneCRL, o que pode impedir a aplicação de algumas revogações de certificados. Esse problema afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados. **Recomendações** Para versões anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 70 **Description** The issue is related to a security policy vulnerability in the Firefox web browser, which is connected to an insufficient input validation mechanism. This could allow a remote attacker to impact data integrity due to the use of the HTTP protocol. Additionally, if the upgrade-insecure-requests directive was specified in the Content Security Policy and a link was dragged and dropped from that page, the link was not upgraded to HTTPS. **Recommendations** For Firefox versions prior to 70, update to version 70 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the HTTP protocol for sensitive data until the update is applied. Restrict access to unsecured links to minimize the risk of exploitation.