Arturo Mejia

**Nome do software vulnerável e versões afetadas** Versões do Firefox para Android anteriores à 90 **Descrição** O problema está relacionado a um controle de acesso insuficiente no Firefox para Android, permitindo que qualquer página da web executada no mesmo servidor receba permissões previamente salvas por um usuário, independentemente do esquema ou da porta. Isso poderia permitir que um invasor remoto elevasse seus privilégios. A vulnerabilidade afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados. **Recomendações** Para versões do Firefox para Android anteriores à 90, atualize para a versão 90 ou posterior para resolver o problema. Como solução temporária, considere restringir o salvamento de concessões de permissão para páginas da web a fim de minimizar o risco de exploração.