Randell Jesup

**Nome do Software Vulnerável e Versões Afetadas** Thunderbird versão 150 Firefox versão 150 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Thunderbird para a versão 151. Atualize o Firefox para a versão 151.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões 140.10 até 150 Thunderbird versões 140.10 até 150 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox para a versão 151 ou ESR 140.11. Atualize o Thunderbird para a versão 151 ou 140.11.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 148 Thunderbird versões anteriores a 148 **Descrição** O software contém erros de segurança de memória. Alguns desses erros apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, eles possam ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 115.32 Versões do Firefox ESR anteriores à 140.7 **Descrição** Existe uma vulnerabilidade de use-after-free no componente IPC. Isso pode potencialmente levar a um comportamento indesejado. **Recomendações** Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 115.32 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores a 139 Versões do Firefox ESR anteriores a 115.24 Versões do Firefox ESR anteriores a 128.11 **Descrição** Um problema de double-free pode ocorrer na função `vpx codec enc init multi` após uma falha na alocação ao inicializar o codificador para WebRTC, potencialmente causando corrupção de memória e um crash. **Recomendações** Para versões do Firefox anteriores a 139, atualize para a versão 139 ou posterior. Para versões do Firefox ESR anteriores a 115.24, atualize para a versão 115.24 ou posterior. Para versões do Firefox ESR anteriores a 128.11, atualize para a versão 128.11 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox ESR anteriores à 128.11 Versões do Thunderbird anteriores à 128.11 **Descrição** Está presente uma falha de segurança de memória, apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, isso possa ser explorado para executar código arbitrário. **Recomendações** Para versões do Firefox ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior. Para versões do Thunderbird anteriores à 128.11, atualize para a versão 128.11 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Thunderbird versions prior to 136 **Description** The issue is related to memory safety bugs that could potentially lead to memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For Firefox versions prior to 136, update to version 136 or later to resolve the issue. For Thunderbird versions prior to 136, update to version 136 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 135 Versões do Firefox ESR anteriores à 115.20 Versões do Firefox ESR anteriores à 128.7 Versões do Thunderbird anteriores à 128.7 Versões do Thunderbird anteriores à 135 **Descrição** Falhas de segurança de memória foram detectadas no Firefox e no Thunderbird, apresentando evidências de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 135, atualize para a versão 135 ou superior. Para versões do Firefox ESR anteriores à 115.20, atualize para a versão 115.20 ou superior. Para versões do Firefox ESR anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 128.7, atualize para a versão 128.7 ou superior. Para versões do Thunderbird anteriores à 135, atualize para a versão 135 ou superior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Firefox ESR anteriores à 115.13 Versões do Thunderbird anteriores à 115.13 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, no Firefox ESR e no Thunderbird. Alguns desses bugs apresentaram indícios de corrupção de memória, e presume-se que, com esforço suficiente, alguns deles poderiam ter sido explorados para executar código arbitrário. A vulnerabilidade também está associada a um estouro de buffer devido à falta de validação do tamanho da entrada, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior. Para versões do Firefox ESR anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Thunderbird anteriores à 115.13, atualize para a versão 115.13 ou posterior. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior. Como solução temporária, considere restringir o uso dos componentes afetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 127 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo estouro de buffer, que podem levar à corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas possam ser exploradas para executar código arbitrário, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e minimizar o uso do Firefox até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 123 Versões do Firefox ESR anteriores à 115.8 Versões do Thunderbird anteriores à 115.8 **Descrição** O problema está relacionado a falhas de segurança de memória que podem levar à corrupção de memória, permitindo potencialmente que um invasor remoto execute código arbitrário. Algumas dessas falhas apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, elas poderiam ser exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.8, atualize para a versão 115.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 123 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. A vulnerabilidade também é descrita como um problema de estouro de buffer que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 123, atualize para a versão 123 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais no Firefox até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 121 Firefox ESR versions prior to 115.6 Thunderbird versions prior to 115.6 **Description** The issue is related to memory safety bugs, which can lead to memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. The vulnerability is also described as a buffer overflow in memory, which can allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 121, update to version 121 or later. For Firefox ESR versions prior to 115.6, update to version 115.6 or later. For Thunderbird versions prior to 115.6, update to version 115.6 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 115.6 Thunderbird versions prior to 115.6 **Description** A use-after-free was identified in the `nsDNSService::Init`. This issue appears to manifest rarely during start-up. The vulnerability may allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Firefox ESR versions prior to 115.6, update to version 115.6 or later. For Thunderbird versions prior to 115.6, update to version 115.6 or later. As a temporary workaround, consider disabling the `nsDNSService::Init` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 119 Firefox ESR versions prior to 115.4 Thunderbird versions prior to 115.4.1 **Description** The issue is related to memory safety bugs that can lead to memory corruption. It is presumed that with sufficient effort, these bugs could be exploited to run arbitrary code. The vulnerability is associated with a buffer overflow in memory, which can allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 119, update to version 119 or later. For Firefox ESR versions prior to 115.4, update to version 115.4 or later. For Thunderbird versions prior to 115.4.1, update to version 115.4.1 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 117 Firefox ESR versions prior to 102.15 and prior to 115.2 Thunderbird versions prior to 102.15 and prior to 115.2 **Description** The issue is related to memory safety bugs that can lead to memory corruption, potentially allowing a remote attacker to execute arbitrary code. Some of these bugs have shown evidence of memory corruption, and it is presumed that with enough effort, they could be exploited. **Recommendations** For Firefox versions prior to 117, update to version 117 or later. For Firefox ESR versions prior to 102.15, update to version 102.15 or later. For Firefox ESR versions prior to 115.2, update to version 115.2 or later. For Thunderbird versions prior to 102.15, update to version 102.15 or later. For Thunderbird versions prior to 115.2, update to version 115.2 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 114 **Description** The issue is related to memory safety bugs, including evidence of memory corruption, which could potentially be exploited to run arbitrary code. Exploitation of this issue may allow a remote attacker to execute arbitrary code using a specially crafted malicious web page. **Recommendations** For versions prior to 114, update to version 114 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially malicious web pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 113 **Description** The issue is related to memory safety bugs present in Firefox, which showed evidence of memory corruption. It is presumed that with enough effort, some of these bugs could have been exploited to run arbitrary code. The vulnerability can be exploited by a remote attacker using a specially crafted website, potentially allowing them to execute arbitrary code. **Recommendations** For Firefox versions prior to 113, update to version 113 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable components until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 Versões do Firefox ESR anteriores à 102.6 Versões do Thunderbird anteriores à 102.6 **Descrição** O problema está relacionado a falhas de segurança de memória e estouro de buffer, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. Algumas dessas falhas apresentaram indícios de corrupção de memória e presume-se que, com esforço suficiente, algumas delas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 108, atualize para a versão 108 ou posterior. Para versões do Firefox ESR anteriores à 102.6, atualize para a versão 102.6 ou posterior. Para versões do Thunderbird anteriores à 102.6, atualize para a versão 102.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 101 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. A vulnerabilidade pode ser acionada pelo processamento de conteúdo HTML especialmente criado, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web não confiáveis para minimizar o risco de exploração. Evite usar o Firefox para acessar sites potencialmente maliciosos até que o problema seja resolvido.