Tom Schuster

**Nome do Software Vulnerável e Versões Afetadas** Thunderbird versões 140.10 até 150 Firefox versões 150 e anteriores Firefox ESR versões 115.35 até 140.10 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Thunderbird para a versão 151 ou 140.11. Atualize o Firefox para a versão 151. Atualize o Firefox ESR para a versão 115.36 ou 140.11.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões 140.10 até 150 Thunderbird versões 140.10 até 150 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox para a versão 151 ou ESR 140.11. Atualize o Thunderbird para a versão 151 ou 140.11.

**Nome do Software Vulnerável e Versões Afetadas** Thunderbird versão 150 Firefox versão 150 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Thunderbird para a versão 151. Atualize o Firefox para a versão 151.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.1 Firefox ESR versão 140.10.1 Firefox ESR versão 115.35.1 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.1 para a versão 150.0.2. Atualize o Firefox ESR 140.10.1 para a versão 140.10.2. Atualize o Firefox ESR 115.35.1 para a versão 115.35.2.

**Nome do Software Vulnerável e Versões Afetadas** Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Firefox ESR para a versão 140.10. Atualize o Thunderbird ESR para a versão 140.10. Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Firefox ESR versões anteriores a 115.34.1 e 140.9.1 Thunderbird versões anteriores a 149.0.2 e 140.9.1 Description Bugs de segurança de memória estão presentes no Firefox e Thunderbird, com alguns mostrando evidências de corrupção de memória. Esses bugs poderiam potencialmente ser explorados para executar código arbitrário. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Firefox ESR para a versão 115.34.1 ou 140.9.1 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior. Atualize o Thunderbird ESR para a versão 140.9.1 ou posterior.

Name of the Vulnerable Software and Affected Versions Firefox versões anteriores a 149.0.2 Firefox ESR versões anteriores a 140.9.1 Thunderbird versões anteriores a 149.0.2 Thunderbird ESR versões anteriores a 140.9.1 Description Bugs de segurança de memória estão presentes no Firefox e Thunderbird, potencialmente levando à corrupção de memória e execução de código arbitrário. Esses bugs foram identificados nas versões ESR 140.9.0, 140.9.0, 149.0.1 e 149.0.1. Recommendations Atualize o Firefox para a versão 149.0.2 ou posterior. Atualize o Firefox ESR para a versão 140.9.1 ou posterior. Atualize o Thunderbird para a versão 149.0.2 ou posterior. Atualize o Thunderbird ESR para a versão 140.9.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Thunderbird versions prior to 149 **Description** Memory safety issues exist in Firefox 148 and Thunderbird 148. These bugs demonstrate evidence of memory corruption, and it is presumed that, with sufficient effort, they could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Thunderbird to version 149 or later.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 148 Thunderbird versões anteriores a 148 **Descrição** O software contém erros de segurança de memória. Alguns desses erros apresentaram evidências de corrupção de memória, e presume-se que, com esforço suficiente, eles possam ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 149 Firefox ESR versions 115.33 through 140.8 Thunderbird versions prior to 149 Thunderbird ESR versions 140.8 through 140.9 **Description** The software contains memory safety bugs, some of which demonstrate evidence of memory corruption. It is presumed that, with sufficient effort, these bugs could potentially be exploited to execute arbitrary code. **Recommendations** Update Firefox to version 149 or later. Update Firefox ESR to version 115.34 or later, or version 140.9 or later. Update Thunderbird to version 149 or later. Update Thunderbird ESR to version 140.9 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 141 Versões do Firefox ESR anteriores à 128.13 Versões do Firefox ESR anteriores à 140.1 Versões do Thunderbird anteriores à 141 Versões do Thunderbird anteriores à 128.13 Versões do Thunderbird anteriores à 140.1 **Descrição** O componente `username:password` não foi removido corretamente das URLs nos relatórios de Política de Segurança de Conteúdo (CSP), potencialmente expondo credenciais de Autenticação Básica HTTP. **Recomendações** Atualize o Firefox para a versão 141 ou posterior. Atualize o Firefox ESR para a versão 128.13 ou posterior. Atualize o Firefox ESR para a versão 140.1 ou posterior. Atualize o Thunderbird para a versão 141 ou posterior. Atualize o Thunderbird para a versão 128.13 ou posterior. Atualize o Thunderbird para a versão 140.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 121 **Description** The issue is related to inadequate exception handling in Mozilla Firefox, which can be exploited by a remote attacker to cause a denial of service. Specifically, `TypedArrays` can be fallible and lack proper exception handling, potentially leading to abuse in other APIs that expect `TypedArrays` to always succeed. **Recommendations** For versions prior to 121, update to version 121 or later to resolve the issue. As a temporary workaround, consider restricting the use of `TypedArrays` in affected APIs until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 109 Thunderbird versions prior to 102.7 Firefox ESR versions prior to 102.7 **Description** The issue arises from the Firefox GTK wrapper code's use of text/plain for drag data, which GTK treats as being dragged if the text/plain MIME contains file URLs. This allows a website to arbitrarily read a file via a call to `DataTransfer.setData`. **Recommendations** For Firefox versions prior to 109, update to version 109 or later to resolve the issue. For Thunderbird versions prior to 102.7, update to version 102.7 or later to resolve the issue. For Firefox ESR versions prior to 102.7, update to version 102.7 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `DataTransfer.setData` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Firefox versions 50.1 and earlier Firefox ESR versions 45.6 and earlier Thunderbird versions prior to 45.7 **Description** Memory safety bugs were reported, showing evidence of memory corruption. It is presumed that with enough effort, some of these bugs could be exploited to run arbitrary code. **Recommendations** For Firefox versions 50.1 and earlier, update to version 51 or later. For Firefox ESR versions 45.6 and earlier, update to version 45.7 or later. For Thunderbird versions prior to 45.7, update to version 45.7 or later.