CVE-2025-13016

Nome do Software Vulnerável e Versões Afetadas Versões do Mozilla Firefox anteriores a 145 Versões do Mozilla Firefox ESR anteriores a 140.5 Versões do Thunderbird anteriores a 145 Versões do Thunderbird anteriores a 140.5 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1deb11u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1deb12u1 Versões do Mozilla Firefox ESR anteriores a 140.5.0esr-1deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1deb12u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1deb13u1 Versões do Thunderbird anteriores a 1:140.5.0esr-1deb11u1

Descrição Existe uma falha no componente JavaScript WebAssembly do Firefox e do Thunderbird devido a condições de contorno incorretas, levando a um estouro de buffer de pilha. Esta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário por meio de uma página web maliciosa. Aproximadamente 180 milhões de usuários podem ser afetados. O problema está relacionado à coleta de lixo do WebAssembly e envolve cálculo de ponteiros defeituoso. A exploração pode levar à execução de código arbitrário, sequestro de sessão ou comprometimento total do sistema.

Recomendações Atualize o Firefox para a versão 145 ou superior. Atualize o Firefox ESR para a versão 140.5 ou superior. Atualize o Thunderbird para a versão 145 ou superior. Atualize o Thunderbird para a versão 140.5 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1deb11u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1deb12u1 ou superior. Atualize o Firefox ESR para a versão 140.5.0esr-1deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1deb12u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1deb13u1 ou superior. Atualize o Thunderbird para a versão 1:140.5.0esr-1deb11u1 ou superior.