M.Cooolie

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 120 Firefox ESR versions prior to 115.5.0 Thunderbird versions prior to 115.5 **Description** The issue is related to the use of a MessagePort after it has been freed, potentially leading to an exploitable crash. This could allow a remote attacker to cause a denial of service or other impact. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For Firefox versions prior to 120, update to version 120 or later. For Firefox ESR versions prior to 115.5.0, update to version 115.5.0 or later. For Thunderbird versions prior to 115.5, update to version 115.5 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 118 **Description** The issue is related to the use of memory after it has been freed, which can lead to a potentially exploitable crash. This can allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. The vulnerability is associated with the creation of an `ImageBitmap` during process shutdown, which can later be used after being freed from a different code path. **Recommendations** For versions prior to 118, update to Firefox version 118 or later to resolve the issue. As a temporary workaround, consider restricting the use of `ImageBitmap` until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.52 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Layout, que pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário por meio de uma página HTML maliciosa. Isso pode levar à corrupção da pilha. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 93 Versões do Thunderbird anteriores à 91.2 Versões do Firefox ESR anteriores à 91.2 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) de um objeto do serviço de idiomas durante o encerramento do processo, o que pode levar à corrupção de memória e a uma falha do sistema. Isso poderia ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 93, atualize para a versão 93 ou posterior. Para versões do Thunderbird anteriores à 91.2, atualize para a versão 91.2 ou posterior. Para versões do Firefox ESR anteriores à 91.2, atualize para a versão 91.2 ou posterior.