Dave Vandyke

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 109 Versões do Thunderbird anteriores à 102.7 Versões do Firefox ESR anteriores à 102.7 **Descrição** Foi encontrada uma falha de segurança no tratamento da criação de WebSockets dentro do WebWorkers, fazendo com que o cabeçalho `connect-src` da Política de Segurança de Conteúdo fosse contornado. Isso poderia permitir conexões com origens restritas a partir do interior do WebWorkers. A vulnerabilidade pode ser explorada por um invasor remoto para comprometer a integridade dos dados. **Recomendações** Para versões do Firefox anteriores à 109, atualize para a versão 109 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.7, atualize para a versão 102.7 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.7, atualize para a versão 102.7 ou posterior para resolver o problema.