Rob Wu

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Firefox ESR anteriores à 115.25 Versões do Firefox ESR anteriores à 128.12 Descrição: Um atacante que enumerou recursos da extensão WebCompat poderia ter obtido um UUID persistente que identificava o navegador. Este UUID persistia entre contêineres e modos de navegação normal/privada, mas não entre perfis. Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior. Para versões do Firefox ESR anteriores à 115.25, atualize para a versão 115.25 ou posterior. Para versões do Firefox ESR anteriores à 128.12, atualize para a versão 128.12 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 Descrição: O aplicativo não conseguiu lidar com exceções lançadas pelo método `loadManifestFromFile` durante a verificação de assinatura de complementos. Essa falha poderia ter causado erros de tempo de execução que interrompessem o processo de validação de assinatura, potencialmente contornando a aplicação da validação de assinatura para complementos não relacionados. A validação de assinatura é usada para garantir que aplicativos de terceiros não tenham adulterado as extensões do usuário. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o método `loadManifestFromFile` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 129 Versões do Firefox ESR anteriores à 115.14 Versões do Firefox ESR anteriores à 128.1 Versões do Thunderbird anteriores à 128.1 Versões do Thunderbird anteriores à 115.14 **Descrição** O problema está relacionado a um controle de acesso insuficiente, permitindo que uma extensão da web com permissões mínimas crie um `StreamFilter`, que poderia ser usado para ler e modificar o corpo da resposta de solicitações em qualquer site. Isso poderia permitir que um invasor remoto contornasse restrições de segurança e comprometesse a confidencialidade e a integridade de informações protegidas. **Recomendações** Para versões do Firefox anteriores à 129, atualize para a versão 129 ou posterior. Para versões do Firefox ESR anteriores à 115.14, atualize para a versão 115.14 ou posterior. Para versões do Firefox ESR anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 128.1, atualize para a versão 128.1 ou posterior. Para versões do Thunderbird anteriores à 115.14, atualize para a versão 115.14 ou posterior. Como solução temporária, considere desativar o uso do `StreamFilter` em extensões da web até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 122 Versões do Firefox ESR anteriores à 115.7 Versões do Thunderbird anteriores à 115.7 **Descrição** O problema está relacionado a uma extensão maliciosa do DevTools que poderia ser usada para escalar privilégios. Está associado a um controle de acesso insuficiente no DevTools dos navegadores Mozilla e no cliente de e-mail Thunderbird. A exploração desse problema pode permitir que um invasor remoto eleve privilégios. **Recomendações** Para versões do Firefox anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.7, atualize para a versão 115.7 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.7, atualize para a versão 115.7 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 111 **Description** The issue is related to errors in handling hyperlinks, which can lead to the translation of a URL to the actual local path when following a redirect to a publicly accessible web extension file. This can result in the leakage of potentially sensitive information. A remote attacker may exploit this issue to gain unauthorized access to protected information. **Recommendations** For versions prior to 111, update to version 111 or later to resolve the issue. As a temporary workaround, consider restricting access to publicly accessible web extension files to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 **Descrição** O problema está relacionado a erros na verificação de atualizações baixadas, o que poderia permitir que um invasor remoto fizesse o downgrade da versão do navegador durante uma atualização. Especificamente, ao baixar uma atualização para um complemento, não era verificado se a versão da atualização baixada correspondia à versão selecionada no manifesto. Se o manifesto tivesse sido adulterado no servidor, um invasor poderia induzir o navegador a fazer o downgrade do complemento para uma versão anterior. **Recomendações** Para versões anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a manifestos potencialmente adulterados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 97 Versões do Mozilla Thunderbird anteriores à 91.6 Versões do Mozilla Firefox ESR anteriores à 91.6 **Descrição** O problema está relacionado à implementação de extensões de navegador no Mozilla Firefox e no Thunderbird, especificamente no que diz respeito ao controle de acesso insuficiente. Um invasor poderia explorar essa vulnerabilidade para contornar as restrições de segurança introduzidas, ignorando a solicitação de permissão durante a instalação da extensão. Se um usuário instalasse um tipo específico de extensão, ela poderia se atualizar automaticamente e ignorar a solicitação que concede novas permissões à versão atualizada. **Recomendações** Para versões do Mozilla Firefox anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Para versões do Mozilla Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema. Para versões do Mozilla Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 **Descrição** O problema está relacionado a uma violação de origem idêntica (same-origin-violation) no contexto das extensões da Web, em que uma extensão da Web poderia acessar a URL pós-redirecionamento de um elemento clicado, potencialmente vazando dados aos quais não deveria ter acesso. Isso ocorreu devido à falta da permissão WebRequest para os hosts envolvidos no redirecionamento. O problema foi corrigido para fornecer, em vez disso, a URL pré-redirecionamento. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 78.9 Versões do Firefox anteriores à 87 Versões do Thunderbird anteriores à 78.9 **Descrição** Uma extensão maliciosa poderia abrir uma janela pop-up sem barra de endereço, com um título totalmente controlável, permitindo que ela falsificasse um site e tentasse induzir o usuário a fornecer credenciais. Esse problema está relacionado à restrição incorreta de camadas ou frames visualizáveis na interface do usuário, o que poderia permitir que um invasor remoto realizasse ataques de falsificação. **Recomendações** Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior. Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 85 Versões do Firefox ESR anteriores à 78.7 Versões do Thunderbird anteriores à 78.7 **Descrição** O problema está relacionado à inclusão de recursos provenientes de uma área controlada não confiável, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de um arquivo PDF malicioso especialmente criado. Se um usuário clicar em um PDF criado especificamente para esse fim, o leitor de PDF pode ser induzido a vazar informações de origem cruzada quando tais informações forem servidas como dados fragmentados. **Recomendações** Para versões do Firefox anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.7, atualize para a versão 78.7 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.7, atualize para a versão 78.7 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do leitor de PDF nas versões afetadas do navegador até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 90.0.4430.93 **Descrição** O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor remoto comprometa a integridade dos dados ao convencer um usuário a instalar uma extensão maliciosa. Isso pode levar à contornamento de restrições de navegação por meio de uma extensão do Chrome especialmente criada para esse fim. **Recomendações** Para versões do Google Chrome anteriores à 90.0.4430.93, atualize para a versão 90.0.4430.93 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões apenas a fontes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 78.1 Versões do Firefox anteriores à 79 Versões do Thunderbird anteriores à 78.1 **Descrição** O problema está relacionado a uma falha de segurança no mecanismo CORS (Cross-Origin Resource Sharing) do software afetado, podendo levar à divulgação de informações entre origens. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada à inclusão de recursos provenientes de uma área controlada não confiável. **Recomendações** Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior. Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior. Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 60.3 Firefox versions prior to 63 **Description** The issue is related to a lack of access control in the WebExtensions system for Firefox browsers. It allows a WebExtension to bypass domain restrictions through domain fronting by rewriting the Host: request headers using the `webRequest` API. This could enable access to restricted domains that share a host. **Recommendations** For Firefox ESR versions prior to 60.3, update to version 60.3 or later. For Firefox versions prior to 63, update to version 63 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 60.3 Firefox versions prior to 63 **Description** The issue allows a WebExtension to run content scripts in disallowed contexts following navigation or other events, potentially leading to privilege escalation on sites where content scripts should not be run. This could enable a remote attacker to elevate their privileges. **Recommendations** For Firefox ESR versions prior to 60.3, update to version 60.3 or later. For Firefox versions prior to 63, update to version 63 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 60.3 Firefox versions prior to 63 **Description** A WebExtension can request access to local files without displaying a warning prompt to the user, stating that the extension will "Access your data for all websites". This allows extensions to run content scripts in local pages without permission warnings when a local file is opened. The issue is related to the lack of protection for service data in the WebExtensions system. **Recommendations** For Firefox ESR versions prior to 60.3, update to version 60.3 or later. For Firefox versions prior to 63, update to version 63 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 67.0.3396.62 **Description** The issue is related to insufficient input validation in the chrome.debugger API (DevTools) of Google Chrome, allowing a remote attacker to convince a user to install a malicious extension. This could enable the attacker to execute arbitrary code via a crafted Chrome Extension. **Recommendations** For versions prior to 67.0.3396.62, update to version 67.0.3396.62 or later to resolve the issue. As a temporary workaround, consider restricting the installation of extensions to trusted sources and avoiding the use of the chrome.debugger API until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 Opera (affected versions not specified) **Description** A lack of host validation in DevTools allowed a remote attacker to execute arbitrary code via a crafted HTML page, if the user is running a remote DevTools debugging server. **Recommendations** For Google Chrome versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 **Description** The issue is related to a bad cast in DevTools in Google Chrome, which allowed an attacker to perform an out of bounds memory read via a crafted Chrome Extension. This could be achieved if the attacker convinced a user to install a malicious extension. The vulnerability affects Google Chrome on various operating systems, including Windows, Linux, Mac, and Chrome OS. **Recommendations** For versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later to resolve the issue. As a temporary workaround, consider restricting the installation of extensions to trusted sources to minimize the risk of exploitation. Avoid using unverified or suspicious extensions until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 **Description** The issue is related to the implementation of the Page.downloadBehavior backend in Google Chrome, which unconditionally marked downloaded files as safe, regardless of the file type. This could allow a remote attacker to convince a user to install a malicious extension using a specially crafted HTML page and user interaction, potentially leading to a sandbox escape. **Recommendations** For Google Chrome versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 Opera (affected versions not specified) **Description** The issue is related to a lack of CORS checks after a Service Worker redirects to a cross-origin PDF. This allows a remote attacker to leak limited cross-origin data via a crafted HTML page. **Recommendations** For Google Chrome versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.