Leon Visscher

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 75 **Descrição** Uma extensão maliciosa poderia explorar a vulnerabilidade chamando a função `browser.identity.launchWebAuthFlow`, controlando o `redirect uri` e obtendo o código de autenticação por meio da Promise retornada, o que poderia permitir o acesso à conta do usuário no provedor de serviços. **Recomendações** Para versões anteriores à 75, atualize para a versão 75 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso da função `browser.identity.launchWebAuthFlow` até que um patch seja aplicado.