Konstantin Preißer

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 127 **Descrição** O problema está relacionado ao tratamento incorreto de prefixos de cookies, como ` Secure`, devido a uma comparação que leva em conta maiúsculas e minúsculas, quando, de acordo com a especificação, deveria ser insensível a maiúsculas e minúsculas. Isso pode fazer com que o navegador não respeite os comportamentos especificados pelo prefixo. A vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Java Runtime Environment (JRE) versions 6 Update 23 and earlier Java Runtime Environment (JRE) versions 5.0 Update 27 and earlier Java Runtime Environment (JRE) versions 1.4.2 29 and earlier **Description** The issue allows remote attackers to cause a denial of service via a crafted string that triggers an infinite loop of estimations during conversion to a double-precision binary floating-point number. This is demonstrated using the string `2.2250738585072012e-308`. The `Double.parseDouble` method is the point of concern in this issue. **Recommendations** For Java Runtime Environment (JRE) versions 6 Update 23 and earlier, update to a version that includes the fix for this issue. For Java Runtime Environment (JRE) versions 5.0 Update 27 and earlier, update to a version that includes the fix for this issue. For Java Runtime Environment (JRE) versions 1.4.2 29 and earlier, update to a version that includes the fix for this issue. As a temporary workaround, consider avoiding the use of the `Double.parseDouble` method with untrusted input until a patch is available.