Maurice Dauer

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.1 Firefox ESR versão 140.10.1 Firefox ESR versão 115.35.1 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.1 para a versão 150.0.2. Atualize o Firefox ESR 140.10.1 para a versão 140.10.2. Atualize o Firefox ESR 115.35.1 para a versão 115.35.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox ESR para a versão 140.10. Atualize o Thunderbird ESR para a versão 140.10. Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 147 Versões do Thunderbird anteriores a 147 **Descrição** O software contém bugs de segurança de memória que poderiam potencialmente levar à execução de código arbitrário. Algumas dessas falhas apresentam evidências de corrupção de memória. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Thunderbird para a versão 147 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird ESR versions prior to 140.8 **Description** The software contains memory safety bugs that exhibit evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird ESR to version 140.8 or later.

Name of the Vulnerable Software and Affected Versions: Firefox versions prior to 142 Thunderbird versions prior to 142 Description: Memory safety bugs are present in Firefox 141 and Thunderbird 141. Some of these bugs showed evidence of memory corruption, and it is presumed that with sufficient effort, some of them could have been exploited to run arbitrary code. Recommendations: Update Firefox to version 142 or later. Update Thunderbird to version 142 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 137.0.7151.55 **Descrição** O problema está relacionado a uma implementação inadequada na API Background Fetch, permitindo que um atacante remoto vaze dados cross-origin por meio de uma página HTML especialmente criada. Isso poderia potencialmente expor informações sensíveis. **Recomendações** Para versões anteriores à 137.0.7151.55, atualize para a versão 137.0.7151.55 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 138 Versões do Firefox ESR anteriores à 128.10 Versões do Thunderbird anteriores à 138 Versões do Thunderbird ESR anteriores à 128.10 **Descrição** Estão presentes falhas de segurança de memória, mostrando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ser exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Firefox ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Thunderbird ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Firefox ESR anteriores à 128.7 Versões do Thunderbird anteriores à 128.7 Versões do Thunderbird anteriores à 135 **Descrição** Foram detectadas falhas de segurança de memória no Firefox e no Thunderbird, apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou posterior. Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou posterior. Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou posterior. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 105.0.5195.52 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas na API de Extensões, o que poderia permitir que um invasor contornasse as restrições de segurança existentes. Isso poderia ser feito convencendo um usuário a instalar uma extensão maliciosa e, em seguida, usando uma página HTML especialmente criada para contornar a política de downloads. **Recomendações** Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.79 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente Background Fetch dos navegadores Google Chrome e Microsoft Edge. Isso pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para vazar informações protegidas. A exploração permite que o invasor divulgue dados entre origens. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. No momento, não há informações sobre uma correção para o Microsoft Edge.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 104.0.5112.79 **Descrição** O problema está relacionado à aplicação insuficiente de políticas em cookies, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso pode ser explorado por um site especialmente criado, revelando potencialmente informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais ao usar versões afetadas do Google Chrome.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.45 **Descrição** O problema está relacionado à aplicação insuficiente das políticas no CORS, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso pode permitir que o invasor contorne as restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 **Descrição** O problema está relacionado a uma implementação inadequada na API Background Fetch, que permitia que um invasor remoto vazasse dados de origem cruzada por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada a verificações de segurança implementadas incorretamente para elementos padrão. **Recomendações** Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API Background Fetch até que um patch seja aplicado. Evite usar a API Background Fetch em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.45 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no recurso de busca em segundo plano, permitindo que um invasor remoto contorne a política de mesma origem. Isso pode ser feito por meio de uma página HTML especialmente criada, podendo levar ao acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado a uma implementação inadequada na API Background Fetch, o que pode permitir que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso pode levar ao acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API Background Fetch até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 94.0.4606.54 **Descrição** O problema está relacionado a uma implementação inadequada na API Background Fetch, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais ao usar a API Background Fetch até que a atualização seja aplicada.