Serban Stanca

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Thunderbird anteriores à 133 Descrição: O problema está relacionado à falta de primitivas de sincronização de threads, o que poderia levar a uma corrida de dados nos membros da estrutura PlaybackParams. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada a erros de sincronização ao usar um recurso compartilhado, também conhecida como “condição de corrida”. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura PlaybackParams até que um patch esteja disponível.