Yaqoub Aldurayhim

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um escape de sandbox existe no componente Security: Process Sandboxing. Uma sandbox é um mecanismo de segurança para separar programas em execução, geralmente com o objetivo de mitigar o impacto de uma vulnerabilidade, restringindo o acesso do programa ao restante do sistema. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um bug de segurança de memória existe no software, o que pode levar a comportamentos inesperados ou falhas ao lidar com operações de memória. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um problema de divulgação de informações e escape de sandbox existe no componente Security: Process Sandboxing. Um escape de sandbox ocorre quando um processo ignora o ambiente restrito projetado para isolá-lo do restante do sistema. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Firefox ESR versões anteriores a 115.37 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Existe uma fuga de sandbox (sandbox escape) no componente de Navegação do DOM. Uma sandbox é um mecanismo de segurança para separar programas em execução, garantindo que o código em um ambiente restrito não possa acessar recursos sensíveis do sistema. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Firefox ESR para a versão 115.37. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um bypass da política de mesma origem (same-origin policy) existe no componente Networking: Cookies. A política de mesma origem é um mecanismo de segurança crítico que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11 **Description** Um problema no componente Security: Process Sandboxing permite a divulgação de informações e a evasão de sandbox. Uma sandbox é um mecanismo de segurança para separar programas em execução, garantindo que o código em um processo não possa acessar a memória ou os recursos de outro. **Recommendations** Atualizar para a versão 151 Atualizar para a versão 140.11 Atualizar para a versão 151 Atualizar para a versão 140.11

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11 **Descrição** Um estouro de inteiro (integer overflow) existe no componente Networking: JAR. Um estouro de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico demasiado grande para ser representado na área de armazenamento disponível. **Recomendações** Atualize o Firefox para a versão 151. Atualize o Firefox ESR para a versão 140.11. Atualize o Thunderbird para a versão 151. Atualize o Thunderbird para a versão 140.11.