Jannis Rautenstrauch

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 103 **Descrição** O problema está relacionado à proteção insuficiente de dados internos no navegador Firefox. Isso permite que um invasor remoto possa obter acesso não autorizado a informações protegidas. Ao utilizar a API de Desempenho, um invasor pode perceber diferenças sutis entre os PerformanceEntries, descobrindo se a URL de destino foi redirecionada. **Recomendações** Para versões anteriores à 103, atualize para a versão 103 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API de Desempenho até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 91.5 Versões do Firefox anteriores à 96 Versões do Thunderbird anteriores à 91.5 **Descrição** O problema está relacionado a eventos de violação da política de segurança (Securitypolicyviolation), que podem levar a um vazamento de informações entre origens diferentes em caso de violações de frame-ancestors. Isso permite que um invasor remoto acesse informações confidenciais. **Recomendações** Para versões do Firefox ESR anteriores à 91.5, atualize para a versão 91.5 ou posterior. Para versões do Firefox anteriores à 96, atualize para a versão 96 ou posterior. Para versões do Thunderbird anteriores à 91.5, atualize para a versão 91.5 ou posterior.