Mattias Jacobsson

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.5 Versões do Firefox anteriores à 96 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema decorre do recurso “Copiar como curl” no DevTools, onde o comando curl construído não é escapado adequadamente para o PowerShell, podendo levar à injeção de comando se colado em um prompt do PowerShell. Isso poderia permitir que um invasor remoto executasse comandos arbitrários no sistema se os dados copiados fossem inseridos na linha de comando do PowerShell. O bug afeta especificamente o Thunderbird para Windows, não afetando outros sistemas operacionais. **Recomendações** Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior. Como solução temporária, considere evitar o uso do recurso “Copiar como curl” no DevTools para essas versões até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.2 **Descrição** A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” (MITM) realize um ataque de downgrade, interceptando mensagens transmitidas ou assumindo o controle da sessão autenticada para executar comandos SMTP selecionados. Se for utilizado um método de autenticação desprotegido, o invasor MITM também poderá obter credenciais de autenticação. **Recomendações** Para versões anteriores à 91.2, atualize para a versão 91.2 ou posterior para resolver o problema. Como solução temporária, considere configurar as conexões SMTP para usar métodos de autenticação protegidos e a segurança STARTTLS para minimizar o risco de exploração. Restrinja o acesso aos comandos SMTP para impedir a execução não autorizada até que o problema seja resolvido.