Wayne Mery

**Nome do Software Vulnerável e Versões Afetadas** Firefox versão 150.0.1 Firefox ESR versão 140.10.1 Firefox ESR versão 115.35.1 **Descrição** Existem bugs de segurança de memória que apresentam evidências de corrupção de memória, os quais poderiam potencialmente ser explorados para executar código arbitrário. **Recomendações** Atualize o Firefox 150.0.1 para a versão 150.0.2. Atualize o Firefox ESR 140.10.1 para a versão 140.10.2. Atualize o Firefox ESR 115.35.1 para a versão 115.35.2.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 78.10.2 **Descrição** O problema ocorre quando um e-mail codificado em MIME contém uma parte da mensagem assinada ou criptografada por OpenPGP inline, juntamente com uma parte adicional desprotegida. Nesses casos, o Thunderbird não indica que apenas partes da mensagem estão protegidas. Isso se deve a medidas de segurança insuficientes implementadas no cliente de e-mail. Um invasor poderia explorar essa vulnerabilidade enviando um e-mail especialmente criado, afetando potencialmente a integridade dos dados. **Recomendações** Para versões anteriores à 78.10.2, atualize para a versão 78.10.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Thunderbird anteriores à 78.8.1 Descrição: O problema está relacionado a erros no tratamento de assinaturas criptográficas OpenPGP no cliente de e-mail Thunderbird. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade de informações protegidas. Especificamente, o Thunderbird não protege uma chave secreta OpenPGP antes de usá-la para tarefas de descriptografia, assinatura ou importação de chaves. Se tal tarefa falhar, a chave secreta pode permanecer na memória em seu estado desprotegido. Recomendações: Para versões anteriores à 78.8.1, atualize para a versão 78.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de chaves OpenPGP no Thunderbird até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Thunderbird versions prior to 60.5 **Description** A use-after-free issue can occur in Thunderbird when playing a sound notification. The memory containing the sound data is freed immediately, even though the sound is still being played asynchronously, which can lead to a potentially exploitable crash. **Recommendations** For versions prior to 60.5, update to version 60.5 or later to resolve the issue.