Valentin Gosu

**Nome do Software Vulnerável e Versões Afetadas** Thunderbird versões 140.10 até 150 Firefox versões 150 e anteriores Firefox ESR versões 115.35 até 140.10 **Descrição** Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário. **Recomendações** Atualize o Thunderbird para a versão 151 ou 140.11. Atualize o Firefox para a versão 151. Atualize o Firefox ESR para a versão 115.36 ou 140.11.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 121 Firefox ESR versions prior to 115.6 Thunderbird versions prior to 115.6 **Description** The issue is related to memory safety bugs, which can lead to memory corruption. It is presumed that with sufficient effort, some of these bugs could be exploited to run arbitrary code. The vulnerability is also described as a buffer overflow in memory, which can allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 121, update to version 121 or later. For Firefox ESR versions prior to 115.6, update to version 115.6 or later. For Thunderbird versions prior to 115.6, update to version 115.6 or later.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 Versões do Firefox ESR anteriores à 102.6 Versões do Thunderbird anteriores à 102.6 **Descrição** O problema está relacionado a falhas de segurança de memória e estouro de buffer, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. Algumas dessas falhas apresentaram indícios de corrupção de memória e presume-se que, com esforço suficiente, algumas delas poderiam ter sido exploradas para executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 108, atualize para a versão 108 ou posterior. Para versões do Firefox ESR anteriores à 102.6, atualize para a versão 102.6 ou posterior. Para versões do Thunderbird anteriores à 102.6, atualize para a versão 102.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário. Foram encontrados bugs de segurança de memória no Firefox 93 e no Firefox ESR 91.2, apresentando evidências de corrupção de memória. Presume-se que esses bugs possam ser explorados com esforço suficiente. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 90 Versões do Firefox ESR anteriores à 78.12 Versões do Thunderbird anteriores à 78.12 **Descrição** O problema está relacionado a falhas de segurança de memória presentes no código compartilhado entre o Firefox e o Thunderbird, o que pode levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 90, atualize para a versão 90 ou posterior. Para versões do Firefox ESR anteriores à 78.12, atualize para a versão 78.12 ou posterior. Para versões do Thunderbird anteriores à 78.12, atualize para a versão 78.12 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Descrição: Os desenvolvedores da Mozilla relataram falhas de segurança de memória presentes no Firefox 85, com indícios de corrupção de memória. Presume-se que, com esforço suficiente, algumas dessas falhas poderiam ter sido exploradas para executar código arbitrário. Recomendações: Para versões anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema.