Dongsung Kim

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 **Descrição** O problema está relacionado a erros nas configurações de segurança do serviço Service Workers do Mozilla Firefox, Firefox ESR e do cliente de e-mail Thunderbird. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança existentes. Especificamente, quando um ServiceWorker intercepta uma solicitação com um `FetchEvent`, a origem da solicitação é perdida após o ServiceWorker assumir o controle dela, anulando as proteções de cookies do SameSite. **Recomendações** Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.71 **Descrição** O problema está relacionado a uma falha na aplicação de políticas no mecanismo Blink do Google Chrome, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso pode resultar na divulgação de informações protegidas. **Recomendações** Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais ao usar o Google Chrome até que a atualização seja aplicada.