Timothy Nikkel

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões 140.10 até 150 Thunderbird versões 140.10 até 150 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox para a versão 151 ou ESR 140.11. Atualize o Thunderbird para a versão 151 ou 140.11.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions 115.33 through 140.8 Thunderbird versions prior to 149 Thunderbird ESR versions 140.8 through 140.9 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later, or version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird ESR to version 140.9 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions 115 through 115 Firefox ESR versions 102.13 through 102.13 Firefox ESR versions 115.0 through 115.0 Thunderbird versions 102.13 through 102.13 Thunderbird versions 115.0 through 115.0 Firefox versions prior to 116 Firefox ESR versions prior to 102.14 Firefox ESR versions prior to 115.1 **Description** The issue is related to memory safety bugs that could potentially be exploited to run arbitrary code, with evidence of memory corruption found in some cases. The vulnerability may allow a remote attacker to impact the integrity of protected information by exploiting errors in state management due to an excessive number of cookies in `document.cookie`. Additionally, the vulnerability in the Mozilla Thunderbird email client is related to a boundary error when processing HTML content, which could allow an attacker to trick a victim into opening a specially crafted web page, causing memory damage and potentially executing arbitrary code. **Recommendations** For Firefox version 115, update to version 116 or later. For Firefox ESR version 115.0, update to version 115.1 or later. For Firefox ESR version 102.13, update to version 102.14 or later. For Thunderbird version 115.0, update to a version that includes the fix for the boundary error in HTML content processing. For Thunderbird version 102.13, update to a version that includes the fix for the boundary error in HTML content processing. As a temporary workaround, consider restricting the use of `document.cookie` to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 111 Firefox ESR versions prior to 102.9 Thunderbird versions prior to 102.9 **Description** The issue is related to memory safety bugs, potentially allowing for memory corruption, which could be exploited to run arbitrary code with sufficient effort. It is also described as a buffer overflow vulnerability when handling HTML content, which could enable a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 111, update to version 111 or later. For Firefox ESR versions prior to 102.9, update to version 102.9 or later. For Thunderbird versions prior to 102.9, update to version 102.9 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 106 **Descrição** Existia uma vulnerabilidade potencial do tipo “use-after-free” em imagens SVG caso o Refresh Driver fosse destruído em um momento inoportuno. Isso poderia ter levado à corrupção de memória ou a uma falha potencialmente explorável. **Recomendações** Para versões do Firefox anteriores à 106, atualize para o Firefox 106 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de imagens SVG no Firefox até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 106 **Descrição** O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 105 Versões do Firefox ESR anteriores à 102.3 Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado a falhas de segurança de memória, que poderiam ser exploradas para executar código arbitrário. Essas falhas apresentaram indícios de corrupção de memória. A vulnerabilidade pode ser explorada por um invasor remoto por meio de um site especialmente criado, podendo levar a danos na memória e à execução de código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior. Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior. Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 101 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. A vulnerabilidade pode ser acionada pelo processamento de conteúdo HTML especialmente criado, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 101, atualize para a versão 101 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web não confiáveis para minimizar o risco de exploração. Evite usar o Firefox para acessar sites potencialmente maliciosos até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 50.1 Firefox ESR versions prior to 45.6 Thunderbird versions prior to 45.6 **Description** Memory safety bugs were reported, showing evidence of memory corruption. It is presumed that with enough effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For Firefox versions prior to 50.1, update to version 50.1 or later. For Firefox ESR versions prior to 45.6, update to version 45.6 or later. For Thunderbird versions prior to 45.6, update to version 45.6 or later.