Gertjan

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 Versões do Firefox anteriores à 101 **Descrição** Um invasor poderia ter injetado CSS em folhas de estilo acessíveis por meio de URIs internas, como `resource:`, e, ao fazer isso, contornar a Política de Segurança de Conteúdo (CSP) de uma página. Esta vulnerabilidade está relacionada a um erro no processamento de folhas de estilo CSS acessíveis por meio de URIs internas. A exploração desta vulnerabilidade pode permitir que um invasor remoto contorne a Política de Segurança de Conteúdo implementada. **Recomendações** Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Firefox anteriores à 101, atualize para a versão 101 ou posterior. Como solução alternativa temporária, considere desativar o acesso a URIs internas, como `resource:`, até que um patch esteja disponível.