Tyson Smith

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Thunderbird anteriores à 132 **Descrição** O problema está relacionado a possíveis condições de corrida no IndexedDB, o que poderia causar corrupção de memória e levar a uma falha potencialmente explorável. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 132 Versões do Firefox ESR anteriores à 128.4 Versões do Firefox ESR anteriores à 115.17 Versões do Thunderbird anteriores à 128.4 Versões do Thunderbird ESR anteriores à 132 **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário. Quando a acessibilidade está ativada, um invasor poderia causar um uso após liberação (use-after-free), levando a uma falha potencialmente explorável. **Recomendações** Para versões do Firefox anteriores à 132, atualize para a versão 132 ou posterior. Para versões do Firefox ESR anteriores à 128.4, atualize para a versão 128.4 ou posterior. Para versões do Firefox ESR anteriores à 115.17, atualize para a versão 115.17 ou posterior. Para versões do Thunderbird anteriores à 128.4, atualize para a versão 128.4 ou posterior. Para versões do Thunderbird anteriores à 132, atualize para a versão 132 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 110 **Descrição** O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 110, atualize para a versão 110 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e minimizar o uso do navegador até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 Versões do Firefox ESR anteriores à 91.5 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no software, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a uma limitação incorreta das operações dentro dos limites de um buffer de memória ao processar conteúdo HTML. Isso poderia permitir que um invasor remoto causasse danos à memória e executasse código arbitrário no sistema alvo. **Recomendações** Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 95 Versões do Firefox ESR anteriores à 91.4.0 Versões do Thunderbird anteriores à 91.4.0 **Descrição** O problema está relacionado a falhas de segurança de memória, incluindo evidências de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 95, atualize para a versão 95 ou posterior. Para versões do Firefox ESR anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior. Para versões do Thunderbird anteriores à 91.4.0, atualize para a versão 91.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 91.1 Versões do Firefox ESR anteriores à 91.1 **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para esse fim, permitindo potencialmente a execução de código arbitrário. Há evidências de corrupção de memória, e presume-se que alguns desses bugs poderiam ter sido explorados com esforço suficiente. **Recomendações** Para versões do Thunderbird anteriores à 91.1, atualize para a versão 91.1 ou posterior. Para versões do Firefox ESR anteriores à 91.1, atualize para a versão 91.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 91 e anteriores do Firefox Versões 78.13 e anteriores do Firefox ESR Versões 78.13 e anteriores do Thunderbird **Descrição** O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para as versões 91 e anteriores do Firefox, atualize para a versão 92 ou posterior. Para as versões 78.13 e anteriores do Firefox ESR, atualize para a versão 78.14 ou posterior. Para as versões 78.13 e anteriores do Thunderbird, atualize para a versão 78.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 90 Versões do Firefox ESR anteriores à 78.12 Versões do Thunderbird anteriores à 78.12 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no código compartilhado entre o Firefox e o Thunderbird, o que pode levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior. Para versões do Firefox ESR anteriores à 78.12, atualize para a versão 78.12 ou posterior. Para versões do Thunderbird anteriores à 78.12, atualize para a versão 78.12 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 90 **Descrição** O problema é causado por um estouro de buffer na memória, o que pode permitir que um invasor remoto execute código arbitrário. Foi relatado que falhas de segurança de memória presentes no Firefox 89 poderiam ser exploradas, com esforço suficiente, para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 89 **Descrição** O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser exploradas para executar código arbitrário. Também é descrito como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 89, atualize para a versão 89 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 88.0.1 Versões do Firefox para Android anteriores à 88.1.3 **Descrição** O problema é causado por erros de sincronização ao usar recursos compartilhados nos componentes Web Render do navegador Firefox. Isso pode levar a um comportamento indefinido quando esses componentes são destruídos, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para versões do Firefox anteriores à 88.0.1, atualize para a versão 88.0.1 ou posterior para resolver o problema. Para versões do Firefox para Android anteriores à 88.1.3, atualize para a versão 88.1.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 87 Descrição: O problema está relacionado a falhas de segurança de memória relatadas pelos desenvolvedores da Mozilla no Firefox 86. Algumas dessas falhas apresentaram indícios de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ter sido exploradas para executar código arbitrário. Recomendações: Para versões anteriores à 87, atualize para a versão 87 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 87 Versões do Firefox ESR anteriores à 78.9 Versões do Thunderbird anteriores à 78.9 **Descrição** O problema está relacionado a falhas de segurança de memória e à cópia de buffer sem verificação do tamanho dos dados de entrada, o que poderia permitir que um invasor executasse código arbitrário por meio de um site especialmente criado para esse fim. Alguns desses bugs apresentaram evidências de corrupção de memória. **Recomendações** Para versões do Firefox anteriores à 87, atualize para a versão 87 ou posterior. Para versões do Firefox ESR anteriores à 78.9, atualize para a versão 78.9 ou posterior. Para versões do Thunderbird anteriores à 78.9, atualize para a versão 78.9 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Descrição: Os desenvolvedores da Mozilla relataram falhas de segurança de memória presentes no Firefox 85, com indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. Recomendações: Para versões anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Versões do Thunderbird anteriores à 78.8 Versões do Firefox ESR anteriores à 78.8 Descrição: O problema está relacionado a falhas de segurança de memória presentes em determinadas versões do Firefox e do Thunderbird, que poderiam ser exploradas para executar código arbitrário devido a indícios de corrupção de memória. Recomendações: Para versões do Firefox anteriores à 86, atualize para a versão 86 ou posterior. Para versões do Thunderbird anteriores à 78.8, atualize para a versão 78.8 ou posterior. Para versões do Firefox ESR anteriores à 78.8, atualize para a versão 78.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 85 Versões do Firefox ESR anteriores à 78.7 Versões do Thunderbird anteriores à 78.7 **Descrição** O problema está relacionado a falhas de segurança na memória, incluindo indícios de corrupção de memória, que poderiam ser potencialmente exploradas para executar código arbitrário com esforço suficiente. Também é descrita como uma vulnerabilidade de estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para versões do Firefox anteriores à 85, atualize para a versão 85 ou posterior. Para versões do Firefox ESR anteriores à 78.7, atualize para a versão 78.7 ou posterior. Para versões do Thunderbird anteriores à 78.7, atualize para a versão 78.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 85 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 85, atualize para a versão 85 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos confidenciais no Firefox até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 83 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no Firefox, que apresentaram indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 82 **Descrição** O problema está relacionado a falhas de segurança de memória relatadas pelos desenvolvedores da Mozilla no Firefox 81, algumas das quais apresentavam indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões anteriores à 82, atualize para a versão 82 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 80 Versões do Firefox para Android anteriores à 80 **Descrição** A ausência de um bloqueio ao acessar uma estrutura de dados e importar informações de certificado para o banco de dados de confiança representa um problema de segurança. **Recomendações** Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior. Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior.