Paul Zühlcke

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Thunderbird anteriores à 91.4.0 Versões do Mozilla Firefox ESR anteriores à 91.4.0 Versões do Mozilla Firefox anteriores à 95 **Descrição** O problema está relacionado à execução de um loop com uma condição de saída inatingível, permitindo potencialmente que um invasor remoto cause uma negação de serviço por meio de um erro de loop infinito ao usar a `API Location`. Isso pode levar a graves travamentos e falhas do aplicativo. **Recomendações** Para versões do Mozilla Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Mozilla Firefox anteriores à 95, atualize para a versão 95 ou posterior. Como solução alternativa temporária, considere restringir o uso da `API de Localização` em loops para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 85 **Descrição** O problema está relacionado a erros no tratamento de permissões para a extensão WebRTC no Mozilla Firefox. Isso pode permitir que um invasor remoto comprometa a integridade dos dados. Ao compartilhar a localização geográfica durante um compartilhamento WebRTC ativo, o Firefox pode redefinir o estado de compartilhamento WebRTC na interface do usuário, levando à perda de controle sobre a permissão atualmente concedida. **Recomendações** Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do compartilhamento de geolocalização durante sessões ativas do WebRTC até que a atualização seja aplicada. Restrinja o acesso à funcionalidade WebRTC para minimizar o risco de exploração.