Chris P. Fredrickson

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 138 Versões do Thunderbird anteriores à 138 **Descrição** Uma vulnerabilidade de segurança no Firefox e no Thunderbird permite que sites maliciosos utilizem redirecionamentos para enviar solicitações autenticadas para endpoints arbitrários em qualquer site que tenha invocado a Storage Access API, possibilitando potencialmente ataques de Cross-Site Request Forgery (CSRF) entre origens. **Recomendações** Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior para resolver o problema.