Samuel Attard

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 84 Versões do Thunderbird anteriores à 78.6 Versões do Firefox ESR anteriores à 78.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente nos navegadores Mozilla, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. No Windows, se um usuário baixar um arquivo sem extensão e abri-lo a partir do painel de downloads, um arquivo executável com o mesmo nome, mas com uma extensão executável (como .bat ou .exe) no diretório de downloads, será iniciado em seu lugar. Este problema afeta apenas os sistemas operacionais Windows. **Recomendações** Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior. Para versões do Thunderbird anteriores à 78.6, atualize para a versão 78.6 ou posterior. Para versões do Firefox ESR anteriores à 78.6, atualize para a versão 78.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.75 Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas em downloads, permitindo que um invasor remoto execute código arbitrário por meio de uma página HTML maliciosa, caso o usuário seja induzido a abrir arquivos. Isso se deve a erros no gerenciamento de privilégios. **Recomendações** Para versões do Google Chrome anteriores à 86.0.4240.75, atualize para a versão 86.0.4240.75 ou posterior para resolver o problema. Para o Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.