Oskar L

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 147 Firefox ESR versões anteriores a 115.32 Firefox ESR versões anteriores a 140.7 **Descrição** Uma vulnerabilidade existe devido a um estouro de inteiro no componente de gráficos, o que pode permitir a fuga do sandbox. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 115.32 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 115.32 Versões do Firefox ESR anteriores à 140.7 **Descrição** O componente de gráficos contém condições de contorno incorretas. Isso pode levar à potencial execução remota de código. **Recomendações** Atualize o Firefox para uma versão posterior à 146. Atualize o Firefox ESR para uma versão posterior à 115.31. Atualize o Firefox ESR para uma versão posterior à 140.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 115.32 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe um problema de segurança no componente Graphics devido a condições de contorno incorretas, o que pode levar a uma fuga de sandbox. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 115.32 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe uma fuga de sandbox devido a condições de contorno incorretas dentro do componente Graphics: CanvasWebGL. Este problema poderia potencialmente permitir que um atacante contornasse restrições de segurança. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 115.33 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** A sandbox escape is possible due to incorrect boundary conditions within the Graphics: WebRender component. This issue could allow an attacker to bypass security restrictions. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 115.33 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 115.33 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** A sandbox escape issue exists in the Graphics: WebRender component. This allows a malicious actor to potentially bypass security restrictions and execute code outside of the intended sandbox environment. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 115.33 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions prior to 115.34 Firefox ESR versions prior to 140.9 Thunderbird versions prior to 149 Thunderbird versions prior to 140.9 **Description** A race condition and use-after-free issue exists in the Graphics: WebRender component. This can potentially lead to unexpected behavior or crashes. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later. Update Firefox ESR to version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird to version 140.9 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 145 **Descrição** Existe um problema de segurança no Firefox devido a condições de contorno incorretas dentro do componente Graphics: WebGPU, potencialmente levando a um escape de sandbox. O problema foi reportado por Oskar L. **Recomendações** Atualize o Firefox para a versão 145 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 145 Versões do Firefox ESR anteriores à 140.5 **Descrição** Existe um contorno da política de mesma origem no componente DOM: Workers. Isso permite potencial acesso não autorizado ou manipulação de dados devido a restrições insuficientes nas interações entre origens cruzadas. **Recomendações** Atualize o Firefox para a versão 145 ou posterior. Atualize o Firefox ESR para a versão 140.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 145 **Descrição** O componente Graphics: WebGPU no Firefox contém condições de limite incorretas. Este problema não possui qualquer exploração no mundo real relatada, nem número estimado de dispositivos afetados. O problema reside na funcionalidade WebGPU. **Recomendações** Atualize para a versão 145 ou posterior do Firefox.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 144.0.2 **Descrição** Um processo filho comprometido poderia desencadear um use-after-free no processo da GPU ou do navegador por meio de chamadas IPC relacionadas ao WebGPU. Isso poderia potencialmente permitir escapar da sandbox do processo filho. **Recomendações** Atualize para a versão 144.0.2 ou posterior do Firefox.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 144 Versões do Firefox ESR anteriores a 115.29 Versões do Firefox ESR anteriores a 140.4 Versões do Thunderbird anteriores a 144 Versões do Thunderbird anteriores a 140.4 **Descrição** Um processo web comprometido utilizando mensagens maliciosas de Comunicação Entre Processos (IPC) poderia potencialmente levar o processo privilegiado do navegador a expor partes de sua memória ao processo comprometido. IPC é um método usado para comunicação entre diferentes processos dentro de um sistema operacional. **Recomendações** Atualize o Firefox para a versão 144 ou posterior. Atualize o Firefox ESR para a versão 115.29 ou posterior. Atualize o Firefox ESR para a versão 140.4 ou posterior. Atualize o Thunderbird para a versão 144 ou posterior. Atualize o Thunderbird para a versão 140.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 144 Firefox ESR versions prior to 115.29 Firefox ESR versions prior to 140.4 Thunderbird versions prior to 144 Thunderbird versions prior to 140.4 **Description** A compromised web process could trigger out-of-bounds reads and writes in a more privileged process through manipulated WebGL textures. This issue involves the use of WebGL textures to potentially gain unauthorized access to memory regions. **Recommendations** Update Firefox to version 144 or later. Update Firefox ESR to version 115.29 or later. Update Firefox ESR to version 140.4 or later. Update Thunderbird to version 144 or later. Update Thunderbird to version 140.4 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 143.0.3 **Description** The software contains a flaw that can lead to a denial of service. The issue is related to an integer overflow within the Canvas2D component, potentially leading to a sandbox escape. **Recommendations** Update to Firefox version 143.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 143 Firefox ESR versions prior to 140.3 Thunderbird versions prior to 143 Thunderbird versions prior to 140.3 **Description** The software contains a flaw. **Recommendations** Update Firefox to version 143 or later. Update Firefox ESR to version 140.3 or later. Update Thunderbird to version 143 or later. Update Thunderbird to version 140.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 143 Versões do Firefox ESR anteriores à 140.3 Versões do Thunderbird anteriores à 143 Versões do Thunderbird anteriores à 140.3 **Descrição** O software contém uma falha. **Recomendações** Atualize o Firefox para a versão 143 ou posterior. Atualize o Firefox ESR para a versão 140.3 ou posterior. Atualize o Thunderbird para a versão 143 ou posterior. Atualize o Thunderbird para a versão 140.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 146 Versões do Firefox ESR anteriores à 115.31 Versões do Firefox ESR anteriores à 140.6 **Descrição** Existe um escape de sandbox devido a condições de contorno incorretas dentro do componente Graphics: CanvasWebGL. Ataques no mundo real estão explorando sistemas de controle de acesso, HVAC, alarmes de incêndio e UPS. **Recomendações** Atualize o Firefox para a versão 146 ou posterior. Atualize o Firefox ESR para a versão 115.31 ou posterior. Atualize o Firefox ESR para a versão 140.6 ou posterior.