Ed Mcmanus

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 98 Versões do Firefox ESR anteriores à 91.7 Versões do Thunderbird anteriores à 91.7 **Descrição** O problema está relacionado a um erro lógico no tratamento de iframes. Se um invasor conseguisse controlar o conteúdo de um iframe em sandbox com `allow-popups`, mas não com `allow-scripts`, ele poderia criar um link que, ao ser clicado, levaria à execução de JavaScript, violando a sandbox. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança implementadas. **Recomendações** Para versões do Firefox anteriores à 98, atualize para a versão 98 ou posterior. Para versões do Firefox ESR anteriores à 91.7, atualize para a versão 91.7 ou posterior. Para versões do Thunderbird anteriores à 91.7, atualize para a versão 91.7 ou posterior.