Nan Wang

**Name of the Vulnerable Software and Affected Versions** Firefox versões anteriores a 150 Firefox ESR versões anteriores a 140.10 Thunderbird versões anteriores a 150 Thunderbird versões anteriores a 140.10 **Description** Condições de limite incorretas existem no componente WebRTC: Networking. **Recommendations** Atualizar para a versão 150 Atualizar para a versão 140.10 Atualizar para a versão 150 Atualizar para a versão 140.10

**Name of the Vulnerable Software and Affected Versions** Firefox versões anteriores a 150 Thunderbird versões anteriores a 150 **Description** Condições de limite incorretas existem no componente WebRTC, que é um framework que permite a comunicação em tempo real (voz, vídeo e dados) em navegadores web. **Recommendations** Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

**Name of the Vulnerable Software and Affected Versions** Firefox versões anteriores a 150 Firefox ESR versões anteriores a 140.10 Thunderbird versões anteriores a 150 Thunderbird versões anteriores a 140.10 **Description** Um problema de use-after-free existe no componente WebRTC. O use-after-free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas no sistema ou execução de código arbitrário. **Recommendations** Atualize o Firefox para a versão 150 ou posterior. Atualize o Firefox ESR para a versão 140.10 ou posterior. Atualize o Thunderbird para a versão 150 ou posterior. Atualize o Thunderbird para a versão 140.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26.3 Versões do iOS anteriores a 18.7.5 Versões do iPadOS anteriores a 18.7.5 Versões do visionOS anteriores a 26.3 Versões do Safari anteriores a 26.3 **Descrição** O software contém uma falha devido ao gerenciamento inadequado de estado. O processamento de conteúdo web especialmente preparado pode causar a queda inesperada do aplicativo. **Recomendações** Atualize o macOS para a versão Tahoe 26.3. Atualize o iOS para a versão 18.7.5. Atualize o iPadOS para a versão 18.7.5. Atualize o visionOS para a versão 26.3. Atualize o Safari para a versão 26.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26.3 Versões do iOS anteriores ao 18.7.5 Versões do iPadOS anteriores ao 18.7.5 Versões do visionOS anteriores ao 26.3 Versões do Safari anteriores ao 26.3 **Descrição** O software contém um problema relacionado ao gerenciamento de memória. O processamento de conteúdo web especialmente elaborado pode causar a interrupção inesperada do software. **Recomendações** Atualize o macOS para a versão 26.3. Atualize o iOS para a versão 18.7.5. Atualize o iPadOS para a versão 18.7.5. Atualize o visionOS para a versão 26.3. Atualize o Safari para a versão 26.3.

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à versão 147 Versões do Firefox ESR anteriores à versão 140.7 Descrição Existe uma vulnerabilidade do tipo use-after-free no componente do Motor JavaScript. Isso pode potencialmente permitir comportamento inesperado ou execução de código. Recomendações Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores à 26.2 Versões do iOS anteriores à 18.7.3 Versões do iPadOS anteriores à 18.7.3 Versões do macOS Tahoe anteriores à 26.2 Versões do visionOS anteriores à 26.2 **Descrição** Existe uma falha devido ao gerenciamento inadequado de memória ao processar conteúdo web especialmente criado. Isso pode resultar em um travamento inesperado do aplicativo. **Recomendações** Atualize o Safari para a versão 26.2. Atualize o iOS para a versão 18.7.3. Atualize o iPadOS para a versão 18.7.3. Atualize o macOS Tahoe para a versão 26.2. Atualize o visionOS para a versão 26.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à Tahoe 26.2 Versões do iOS anteriores à 18.7.3 Versões do iPadOS anteriores à 18.7.3 Versões do Safari anteriores à 26.2 **Descrição** Existe uma falha de gerenciamento de memória devido a uma condição de use-after-free. O processamento de conteúdo web especialmente projetado poderia causar o travamento inesperado do aplicativo. **Recomendações** Atualize o macOS para a versão Tahoe 26.2. Atualize o iOS para a versão 18.7.3. Atualize o iPadOS para a versão 18.7.3. Atualize o Safari para a versão 26.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1 **Descrição** O software contém um problema corrigido mediante a desativação do afundamento de alocação de array. O processamento de conteúdo web maliciosamente elaborado pode resultar em uma falha inesperada do processo. **Recomendações** Atualize para a versão 26.1 ou posterior do iOS. Atualize para a versão 26.1 ou posterior do iPadOS. Atualize para a versão 26.1 ou posterior do Safari. Atualize para a versão 26.1 ou posterior do visionOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1 Versões do watchOS anteriores à 26.1 Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do tvOS anteriores à 26.1 **Descrição** O processamento de conteúdo web maliciosamente criado pode levar a uma falha inesperada do processo. **Recomendações** Atualize o Safari para a versão 26.1. Atualize o visionOS para a versão 26.1. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 143.0.3 **Description** This issue affects Firefox and relates to a use-after-free condition within the JIT (Just-In-Time) compiler, potentially leading to remote code execution (RCE) due to a JIT miscompilation. **Recommendations** Update Firefox to version 143.0.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Safari (versões afetadas não especificadas) **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. O processamento de conteúdo web criado de forma maliciosa pode resultar em uma falha inesperada do Safari. **Recomendações** Atualize para o watchOS 11.6. Atualize para o iOS 18.6. Atualize para o iPadOS 18.6. Atualize para o tvOS 18.6. Atualize para o macOS Sequoia 15.6. Atualize para o visionOS 2.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 141 Versões do Firefox ESR anteriores à 115.26 Versões do Firefox ESR anteriores à 128.13 Versões do Firefox ESR anteriores à 140.1 Versões do Thunderbird anteriores à 141 Versões do Thunderbird anteriores à 128.13 Versões do Thunderbird anteriores à 140.1 **Descrição** Em plataformas de 64 bits, o componente IonMonkey-JIT escrevia apenas 32 bits do espaço de valor de retorno de 64 bits na pilha, enquanto o componente Baseline-JIT lia os 64 bits completos. **Recomendações** Atualize o Firefox para a versão 141 ou posterior. Atualize o Firefox ESR para a versão 115.26 ou posterior. Atualize o Firefox ESR para a versão 128.13 ou posterior. Atualize o Firefox ESR para a versão 140.1 ou posterior. Atualize o Thunderbird para a versão 141 ou posterior. Atualize o Thunderbird para a versão 128.13 ou posterior. Atualize o Thunderbird para a versão 140.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) Descrição: A falha permite que um atacante não autorizado execute código através da rede devido a uma vulnerabilidade de 'confusão de tipos' no Microsoft Edge (baseado no Chromium), possibilitando a execução remota de código. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de use-after-free no Microsoft Edge (baseado em Chromium), permitindo que um atacante autorizado execute código pela rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to a 'type confusion' problem, which allows an unauthorized attacker to execute code over a network. This is due to the access of a resource using an incompatible type in Microsoft Edge (Chromium-based). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 134.0.6998.35 **Description** The issue is an out-of-bounds read in the V8 JavaScript engine in Google Chrome, allowing a remote attacker to perform out-of-bounds memory access via a crafted HTML page. This has a high security severity according to Chromium. The vulnerability could lead to severe consequences for users who do not update their browsers in a timely manner, including potential sandbox escapes and arbitrary code execution. However, there are no reported active exploitations of this issue. **Recommendations** For Google Chrome versions prior to 134.0.6998.35, update to version 134.0.6998.35 or later to address the out-of-bounds read vulnerability in the V8 JavaScript engine. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Firefox ESR anteriores à 128.7 Versões do Thunderbird anteriores à 128.7 Versões do Thunderbird anteriores à 135 **Descrição** Uma falha na geração de código WebAssembly poderia ter levado a um travamento, potencialmente permitindo que um atacante obtivesse execução de código. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou superior. Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou superior.

Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 131.0.6778.69 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente Media do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha (heap), afetando a confidencialidade, a integridade e a disponibilidade do sistema. Recomendações: Para versões do Google Chrome anteriores à 131.0.6778.69, atualize para a versão 131.0.6778.69 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para explorar a vulnerabilidade no componente Mídia.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 129 Versões do Mozilla Firefox ESR anteriores à 128.1 Versões do Mozilla Thunderbird anteriores à 128.1 **Descrição** O problema está relacionado a um bug de confusão de tipos no WebAssembly, que poderia permitir que um invasor remoto executasse código. Esse bug está associado a erros na mistura de tipos de dados. **Recomendações** Para versões do Mozilla Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Mozilla Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior.