Surya Dev Singh

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Thunderbird versões anteriores a 151 **Descrição** Um bypass da política de mesma origem (same-origin policy) existe no componente Networking: JAR. A política de mesma origem é um mecanismo de segurança crítico que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem. **Recomendações** Atualize o Firefox para a versão 151. Atualize o Thunderbird para a versão 151.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** A same-origin policy bypass exists in the Networking: JAR component. This allows potential circumvention of web security measures. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 148 Versões do Firefox ESR anteriores à 140.8 Versões do Thunderbird anteriores à 148 Versões do Thunderbird anteriores à 140.8 **Descrição** Existe um contorno de mitigação no componente Networking: Cache. Este problema pode permitir o contorno das medidas de segurança existentes. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Firefox ESR para a versão 140.8 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior. Atualize o Thunderbird para a versão 140.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Firefox ESR versions prior to 128.8 **Description** The issue allows jar: URLs to retrieve local file content packaged in a ZIP archive. When retrieving content from the archive, anything after a null character is ignored, but a fake extension after the null can be used to determine the content type. This could be exploited to hide code in a web extension disguised as a different file type, such as an image. **Recommendations** For Firefox versions prior to 136, update to version 136 or later. For Firefox ESR versions prior to 128.8, update to version 128.8 or later.