Luke Wagner

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 79 Versões do Firefox ESR anteriores à 78.1 Versões do Thunderbird anteriores à 78.1 **Descrição** O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a um estouro de operação de limite de dados do buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior. Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior. Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple Safari versions 4.x through 4.1.1 Apple Safari versions 5.x through 5.0.1 Android versions prior to 2.2 webkitgtk versions prior to 1.2.6 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service via a crafted HTML document, related to improper validation of floating-point data and non-standard NaN representation. **Recommendations** For Apple Safari versions 4.x through 4.1.1, update to version 4.1.2 or later. For Apple Safari versions 5.x through 5.0.1, update to version 5.0.2 or later. For Android versions prior to 2.2, update to version 2.2 or later. For webkitgtk versions prior to 1.2.6, update to version 1.2.6 or later.