Kaizer Soze

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 83 **Descrição** Uma página da Web maliciosa poderia induzir o Firefox Screenshots a interagir com elementos diferentes daqueles que ele mesmo injetou na página ao monitorar alterações na página com um Mutation Observer. Isso levaria a erros internos e a um comportamento inesperado no código do Screenshots. **Recomendações** Para versões anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de Mutation Observers no Firefox Screenshots até que um patch esteja disponível. Restrinja o acesso a elementos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 80 Versões do Thunderbird anteriores à 78.2 Versões do Thunderbird anteriores à 68.12 Versões do Firefox ESR anteriores à 78.2 Versões do Firefox ESR anteriores à 68.12 Versões do Firefox para Android anteriores à 80 **Descrição** Uma página da Web maliciosa poderia obter acesso ao objeto InstallTrigger mantendo uma referência à função `eval()` a partir de uma janela about:blank. Isso poderia permitir que ela solicitasse ao usuário a instalação de uma extensão, resultando potencialmente na instalação de uma extensão indesejada ou maliciosa devido à confusão do usuário. **Recomendações** Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior. Para versões do Thunderbird anteriores à 78.2, atualize para a versão 78.2 ou posterior. Para versões do Thunderbird anteriores à 68.12, atualize para a versão 68.12 ou posterior. Para versões do Firefox ESR anteriores à 78.2, atualize para a versão 78.2 ou posterior. Para versões do Firefox ESR anteriores à 68.12, atualize para a versão 68.12 ou posterior. Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior.