Yury Delendik

**Nome do software vulnerável e versões afetadas** Versões 130 e anteriores do Firefox Versões 128.2 e anteriores do Firefox ESR Versões 128.2 e anteriores do Thunderbird **Descrição** O problema está relacionado a falhas de segurança de memória que poderiam ser exploradas para executar código arbitrário, com evidências de corrupção de memória encontradas em alguns casos. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada a um estouro de buffer ao clonar objetos, o que pode ser explorado por um invasor remoto. **Recomendações** Para o Firefox versão 130 e anteriores, atualize para a versão 131 ou posterior. Para o Firefox ESR versão 128.2 e anteriores, atualize para a versão 128.3 ou posterior. Para o Thunderbird versão 128.2 e anteriores, atualize para a versão 128.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 130 Versões do Firefox ESR anteriores à 128.2 Versões do Thunderbird anteriores à 128.2 **Descrição** O problema está relacionado a falhas de segurança de memória que poderiam ser exploradas para executar código arbitrário. Essas falhas apresentaram indícios de corrupção de memória. A vulnerabilidade pode ser explorada por um invasor remoto por meio de uma página da web especialmente criada, permitindo que ele execute código arbitrário. **Recomendações** Para versões do Firefox anteriores à 130, atualize para a versão 130 ou posterior. Para versões do Firefox ESR anteriores à 128.2, atualize para a versão 128.2 ou posterior. Para versões do Thunderbird anteriores à 128.2, atualize para a versão 128.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 121 **Description** The issue is related to memory safety bugs, which can lead to memory corruption. With sufficient effort, these bugs could potentially be exploited to run arbitrary code. The estimated number of potentially affected devices and details about real-world incidents are not provided. **Recommendations** For versions prior to 121, update to version 121 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive features or data within the browser until the update is applied.