Zijie Zhao

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Firefox ESR versões anteriores a 115.37 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um problema de use-after-free existe no componente Networking: HTTP. O use-after-free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas no sistema ou execução de código arbitrário. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Firefox ESR para a versão 115.37. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Condições de limite incorretas existem no componente Web Audio. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Um bug de segurança de memória existe no software, o que pode levar a comportamentos inesperados ou falhas quando a memória é manipulada incorretamente. **Recommendations** Atualizar para a versão 152 Atualizar para a versão 140.12 Atualizar para a versão 152 Atualizar para a versão 140.12

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 148 Versões do Thunderbird anteriores à 148 **Descrição** Existe uma falha devido a memória não inicializada no componente Graphics: Text. **Recomendações** Atualize o Firefox para a versão 148 ou posterior. Atualize o Thunderbird para a versão 148 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 83 Versões do Firefox ESR anteriores à 78.5 Versões do Thunderbird anteriores à 78.5 **Descrição** O problema ocorre quando o método Compact() é chamado em um nsTArray, o que pode levar à realocação da matriz sem a atualização de outros ponteiros. Isso pode resultar em uma situação de uso após liberação (use-after-free) e em uma falha explorável. **Recomendações** Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema.