Marian Laza

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 102.2 Versões do Thunderbird anteriores à 102.2 **Descrição** Pode ocorrer uma corrida de dados na função `PK11 ChangePW`, levando potencialmente a um problema de uso após liberação (use-after-free). Isso afeta a proteção dos dados quando um usuário altera sua senha mestra. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões do Firefox ESR anteriores à 102.2, atualize para a versão 102.2 ou posterior. Para versões do Thunderbird anteriores à 102.2, atualize para a versão 102.2 ou posterior. Como solução temporária, considere desativar a função `PK11 ChangePW` até que um patch esteja disponível.