Raphael Shaniyazov

Nome do software vulnerável e versões afetadas: Versões do Mozilla Firefox anteriores à 127 Versões do Firefox ESR anteriores à 115.12 Versões do Thunderbird anteriores à 115.12 Descrição: O problema está relacionado à validação insuficiente de entradas na função “Salvar como” do Mozilla Firefox, Firefox ESR e Thunderbird em sistemas operacionais Windows. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade de informações protegidas ao substituir caracteres nas extensões de arquivo. A vulnerabilidade pode ser explorada induzindo o navegador a salvar um arquivo com uma extensão não permitida, como `.url`, incluindo um caractere inválido na extensão. Recomendações: Para versões do Mozilla Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.