Jan Drescher

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 131 Versões do Firefox ESR anteriores à 128.3 Versões do Firefox ESR anteriores à 115.16 Versões do Thunderbird anteriores à 128.3 Versões do Thunderbird anteriores à 131 **Descrição** O problema está relacionado a uma falha no mecanismo CORS do Mozilla Firefox, do Firefox ESR e do cliente de e-mail Thunderbird, especificamente um erro na confirmação dos dados de origem. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança, levando potencialmente ao carregamento arbitrário de páginas de origem cruzada. **Recomendações** Para versões do Firefox anteriores à 131, atualize para a versão 131 ou posterior. Para versões do Firefox ESR anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Firefox ESR anteriores à 115.16, atualize para a versão 115.16 ou posterior. Para versões do Thunderbird anteriores à 128.3, atualize para a versão 128.3 ou posterior. Para versões do Thunderbird anteriores à 131, atualize para a versão 131 ou posterior.