Tjr

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 **Descrição** Existe uma falha de segurança em que um iframe em sandbox com o atributo `allow-top-navigation-by-user-activation` ainda pode processar cabeçalhos de redirecionamento para protocolos externos, o que pode solicitar a confirmação do usuário. **Recomendações** Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 87 Descrição: A vulnerabilidade permite que um invasor ative o recurso de depuração remota do Devtools sem que o usuário perceba, potencialmente alterando valores específicos do about:config, como aqueles modificados por malware em execução no computador do usuário. Isso poderia permitir que um invasor remoto, capaz de estabelecer uma conexão de rede direta com a vítima, monitorasse a atividade de navegação do usuário e o tráfego de rede em texto simples. Uma indicação visual foi introduzida no Devtools quando ele possui um soquete de rede aberto para resolver essa vulnerabilidade. Recomendações: Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de depuração remota do Devtools até que a atualização possa ser aplicada. Restrinja o acesso aos valores do about:config para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 82.0.3 Versões do Firefox ESR anteriores à 78.4.1 Versões do Thunderbird anteriores à 78.4.2 **Descrição** O problema está relacionado ao código de operação MCallGetProperty sendo emitido com premissas não atendidas, resultando em uma condição de uso após liberação (use-after-free) explorável. Isso pode levar ao acesso à memória já liberada, o que é propício para a criação de um exploit funcional. O problema está associado ao uso incorreto do código de operação MCallGetProperty. **Recomendações** Para versões do Firefox anteriores à 82.0.3, atualize para a versão 82.0.3 ou posterior. Para versões do Firefox ESR anteriores à 78.4.1, atualize para a versão 78.4.1 ou posterior. Para versões do Thunderbird anteriores à 78.4.2, atualize para a versão 78.4.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 72.0.1 Versões do Firefox ESR anteriores à 68.4.1 Versões do Thunderbird anteriores à 68.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos no compilador JIT IonMonkey, que poderia permitir que um invasor remoto obtivesse acesso a dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço usando uma página da web especialmente criada para esse fim. Já ocorreram ataques direcionados em ambiente real que abusaram dessa falha. A vulnerabilidade pode ser explorada induzindo usuários a visitar um site malicioso, o que poderia permitir que invasores remotos assumissem controle total sobre os computadores. **Recomendações** Para versões do Firefox anteriores à 72.0.1, atualize para a versão 72.0.1 ou posterior. Para versões do Firefox ESR anteriores à 68.4.1, atualize para a versão 68.4.1 ou posterior. Para versões do Thunderbird anteriores à 68.4.1, atualize para a versão 68.4.1 ou posterior. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.