Hiroshige Hayashizaki

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 103 Firefox ESR (versões afetadas não especificadas) Thunderbird (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de recursos ao carregar um script com Subresource Integrity. Invasores com capacidade de injeção poderiam reutilizar entradas previamente armazenadas em cache com metadados de integridade incorretos, afetando potencialmente a confidencialidade e a integridade das informações protegidas. **Recomendações** Para versões do Firefox anteriores à 103, atualize para a versão 103 ou posterior para resolver o problema. Para o Firefox ESR, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.