Jack Wrenn

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 97 **Descrição** O problema está relacionado ao controle insuficiente de recursos durante a execução de transformações de documentos XML, permitindo que um invasor remoto cause uma negação de serviço, contorne restrições de segurança, acesse informações confidenciais ou execute código JavaScript arbitrário usando um documento XML especialmente criado. Um servidor web malicioso poderia enviar a um usuário um documento XSL que continuaria a executar JavaScript dentro dos limites da política de mesma origem, mesmo após o fechamento da aba. **Recomendações** Para versões anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de transformações XSL no Firefox até que um patch seja aplicado. Evite usar o Firefox para acessar sites não confiáveis ou documentos XML de fontes desconhecidas até que o problema seja resolvido.