Yang Kang

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 97.0.2 Versões do Firefox ESR anteriores à 91.6.1 Versões do Firefox para Android anteriores à 97.3.0 Versões do Thunderbird anteriores à 91.6.2 Versões do Focus anteriores à 97.3.0 **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, especificamente ao remover um parâmetro XSLT durante o processamento, o que poderia levar a uma vulnerabilidade de uso após liberação (use-after-free) explorável. Houve relatos de ataques em ambiente real abusando dessa falha, permitindo que um invasor remoto pudesse executar código arbitrário. **Recomendações** Para versões do Firefox anteriores à 97.0.2, atualize para a versão 97.0.2 ou posterior. Para versões do Firefox ESR anteriores à 91.6.1, atualize para a versão 91.6.1 ou posterior. Para versões do Firefox para Android anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior. Para versões do Thunderbird anteriores à 91.6.2, atualize para a versão 91.6.2 ou posterior. Para versões do Focus anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 97.0.2 Versões do Mozilla Firefox ESR anteriores à 91.6.1 Versões do Mozilla Firefox para Android anteriores à 97.3.0 Versões do Thunderbird anteriores à 91.6.2 Versões do Focus anteriores à 97.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na interface WebGPU, que pode ser explorada por um invasor remoto para executar código arbitrário. Houve relatos de ataques reais que abusaram dessa falha. A vulnerabilidade está associada à estrutura IPC do WebGPU, onde uma mensagem inesperada poderia levar a um “use-after-free” e a uma fuga da sandbox explorável. **Recomendações** Para versões do Mozilla Firefox anteriores à 97.0.2, atualize para a versão 97.0.2 ou posterior. Para versões do Mozilla Firefox ESR anteriores à 91.6.1, atualize para a versão 91.6.1 ou posterior. Para versões do Mozilla Firefox para Android anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior. Para versões do Thunderbird anteriores à 91.6.2, atualize para a versão 91.6.2 ou posterior. Para versões do Focus anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior. Como solução temporária, considere desativar a interface WebGPU até que um patch esteja disponível. Restrinja o acesso à estrutura IPC do WebGPU para minimizar o risco de exploração.