Mozilla · Firefox · CVE-2022-45415
**Nome do software vulnerável e versões afetadas**
Versões do Firefox anteriores à 107
**Descrição**
O problema está relacionado ao tratamento de downloads de arquivos HTML. Se o título da página fosse formatado como um nome de arquivo com uma extensão maliciosa, o Firefox poderia ter salvo o arquivo com essa extensão. Isso poderia levar a um possível comprometimento do sistema caso o arquivo baixado fosse executado posteriormente. A vulnerabilidade também está associada à falta de restrições no envio de arquivos, o que poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
**Recomendações**
Para versões anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do recurso “Salvar como” para arquivos HTML até que uma correção seja aplicada. Restrinja o acesso a arquivos baixados para minimizar o risco de exploração.