Jonathan Kingston

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 92 **Descrição** O problema está relacionado ao fato de as verificações de conteúdo misto não conseguirem analisar origens opacas, o que leva ao carregamento de algum conteúdo misto. Isso poderia permitir que um invasor remoto realizasse ataques de falsificação de identidade usando um link especialmente criado. **Recomendações** Para versões anteriores à 92, atualize para a versão 92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a links potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 84.0.4147.89 **Descrição** O problema está relacionado a uma implementação inadequada na sandbox do iframe do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade também é descrita como relacionada a verificações de segurança incorretas para elementos padrão, permitindo potencialmente que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 84.0.4147.89, atualize para a versão 84.0.4147.89 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 61 Firefox ESR versions prior to 60.1 **Description** The issue is related to insufficient access control in the WebExtensions system for developing browser extensions. It allows a remote attacker to exploit the weakness and gain elevated privileges. The vulnerability can be exploited by a malicious WebExtension to obtain full browser permissions due to improper authorization checks. **Recommendations** For Firefox versions prior to 61, update to version 61 or later to resolve the issue. For Firefox ESR versions prior to 60.1, update to version 60.1 or later to resolve the issue.