Mart Gil Robles

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 97 Versões do Thunderbird anteriores à 91.6 Versões do Firefox ESR anteriores à 91.6 **Descrição** A vulnerabilidade está relacionada a erros nas configurações da Política de Segurança de Conteúdo (CSP) do navegador Mozilla Firefox e do cliente de e-mail Mozilla Thunderbird. Ela permite que um invasor remoto contorne as restrições de segurança existentes, explorando a aplicação incorreta da diretiva frame-ancestors em páginas de extensões acessíveis pela web. Isso poderia potencialmente permitir ações não autorizadas. **Recomendações** Para versões do Firefox anteriores à 97, atualize para a versão 97 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.6, atualize para a versão 91.6 ou posterior para resolver o problema.