Paul Adenot

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 97 Versões do Thunderbird anteriores à 91.6 Versões do Firefox ESR anteriores à 91.6 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Isso se deve a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário usando uma página da web especialmente criada para esse fim. A vulnerabilidade também pode ser explorada através da criação de um site especialmente criado que, quando aberto pela vítima, pode causar danos à memória e executar código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 97, atualize para a versão 97 ou posterior. Para versões do Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior. Para versões do Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 58 **Description** The issue is related to memory safety bugs, including evidence of memory corruption, which could potentially be exploited to run arbitrary code. The vulnerability is also described as a buffer data boundary operation issue, allowing a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 58, update to version 58 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and minimizing browser usage until the update is applied.