James Graham

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 97 **Descrição** O problema está relacionado ao Remote Agent usado no WebDriver, que não validava corretamente os cabeçalhos Host ou Origin. Isso poderia ter permitido que sites se conectassem de volta ao navegador do usuário e o controlassem. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a falta de validação dos cabeçalhos Host ou Origin, o que poderia permitir que um invasor contornasse restrições de segurança, divulgasse informações protegidas e executasse código arbitrário. **Recomendações** Para versões do Mozilla Firefox anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso WebDriver até que um patch esteja disponível.