Pedro Oliveira

**Nome do software vulnerável e versões afetadas** Versões do Firefox para Android anteriores à 84 **Descrição** O problema está relacionado a um controle de acesso insuficiente no Firefox para Android, permitindo que um invasor remoto contorne as restrições de segurança existentes. Quando um aplicativo malicioso instalado no dispositivo do usuário transmite uma Intent ao Firefox para Android, cabeçalhos arbitrários podem ser especificados, levando a ataques como o abuso de autoridade de ambiente ou a fixação de sessão. Isso foi resolvido permitindo apenas determinados cabeçalhos incluídos na lista de segurança. **Recomendações** Para versões do Firefox para Android anteriores à 84, atualize para a versão 84 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de transmissões de Intent para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox para Android anteriores à versão corrigida **Descrição** Um provedor de conteúdo no Firefox para Android permitia que arquivos locais acessíveis pelo navegador fossem lidos por uma página da web remota, levando à divulgação de dados confidenciais, incluindo cookies de outras origens. Esse problema pode ser explorado ao visitar um site malicioso, permitindo potencialmente o roubo de cookies. **Recomendações** Para versões do Firefox para Android anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso a sites confidenciais até que a atualização seja aplicada. Evite usar o Firefox para Android para acessar informações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.11 **Descrição** O problema está relacionado à falta de restrições no envio de arquivos no Firefox ESR para Android, permitindo que um invasor roube e envie arquivos locais de sua escolha. Isso pode comprometer a confidencialidade de informações protegidas. A vulnerabilidade pode ser explorada quando um aplicativo malicioso de seleção de arquivos é instalado. **Recomendações** Para versões do Firefox ESR anteriores à 68.11, atualize para a versão 68.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de aplicativos de seleção de arquivos no Firefox para Android até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.11 **Descrição** O problema está relacionado a uma gestão insegura de privilégios no Firefox ESR para Android, permitindo que um invasor sobrescreva arquivos locais, incluindo as configurações do Firefox, caso um aplicativo malicioso de seleção de arquivos esteja instalado. Isso não permite o acesso ao perfil anterior. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Firefox ESR anteriores à 68.11, atualize para a versão 68.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de aplicativos de seleção de arquivos para minimizar o risco de exploração.