Jakub Szymsza

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11 **Descrição** Um bypass da política de mesma origem (same-origin policy) existe no componente Networking: HTTP. A política de mesma origem é um mecanismo de segurança crítico que restringe como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem. **Recomendações** Atualizar para a versão 151 Atualizar para a versão 140.11 Atualizar para a versão 151 Atualizar para a versão 140.11

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 139 Versões do Firefox ESR anteriores à 128.11 **Descrição** O problema surge quando elementos de script carregam recursos de origem cruzada, o que gera eventos de carga e erro. Esses eventos vazam informações, possibilitando ataques XS-Leaks. XS-Leaks referem-se a um tipo de ataque de canal lateral que envolve explorar as diferenças de comportamento entre requisições de mesma origem e de origem cruzada para inferir informações sensíveis. **Recomendações** Para versões do Firefox anteriores à 139, atualize para a versão 139 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.11, atualize para a versão 128.11 ou posterior para resolver o problema.