CVE-2025-0247

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 134.0.2 Versões do Firefox ESR anteriores à 140.4.0 Versões do Thunderbird anteriores à 138.0 Versões do Thunderbird anteriores à 137.0

Descrição O software é afetado por falhas de segurança de memória que podem permitir a execução arbitrária de código. Essas falhas podem levar à corrupção de memória, potencialmente permitindo que um atacante explore o sistema ao induzir um usuário a abrir um site especialmente criado. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou incidentes reais. O problema envolve uma falha ao validar corretamente os tamanhos de buffer durante operações de cópia de dados.

Recomendações Atualize o Firefox para a versão 134.0.2 ou posterior. Atualize o Firefox ESR para a versão 140.4.0 ou posterior. Atualize o Thunderbird para a versão 138.0 ou posterior. Atualize o Thunderbird para a versão 137.0 ou posterior.