Laurent Bigonville

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 102 Versões do Firefox ESR anteriores à 91.11 Versões do Thunderbird anteriores à 102 Versões do Thunderbird anteriores à 91.11 **Descrição** O problema está relacionado ao tratamento incorreto de erros quando um arquivo PAC não está disponível. Se uma URL PAC estiver definida e o servidor que hospeda o PAC não estiver acessível, as solicitações OCSP são bloqueadas, resultando na exibição de páginas de erro incorretas. Isso pode ser explorado por um invasor remoto para definir uma URL PAC e, se o servidor PAC não estiver disponível, as solicitações OCSP serão bloqueadas, levando à exibição de páginas de erro incorretas. **Recomendações** Para versões do Firefox anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Firefox ESR anteriores à 91.11, atualize para a versão 91.11 ou posterior. Para versões do Thunderbird anteriores à 102, atualize para a versão 102 ou posterior. Para versões do Thunderbird anteriores à 91.11, atualize para a versão 91.11 ou posterior.