Mozilla · Firefox · CVE-2021-38505
**Nome do software vulnerável e versões afetadas**
Versões do Firefox anteriores à 94
Versões do Thunderbird anteriores à 91.3
Versões do Firefox ESR anteriores à 91.3
**Descrição**
O problema diz respeito ao recurso “Área de trabalho na nuvem” do Windows 10, que grava na nuvem os dados copiados para a área de trabalho, tornando-os disponíveis em outros computadores em determinados cenários. Os aplicativos devem usar formatos específicos de área de transferência para impedir que os dados copiados sejam registrados no Histórico da Nuvem. No entanto, o Firefox não implementou esses formatos nas versões anteriores à 94 e ESR 91.3, o que pode fazer com que dados confidenciais sejam registrados na conta Microsoft do usuário. Este problema afeta apenas o Firefox para Windows 10 e versões posteriores com a área de transferência na nuvem ativada, e não afeta outros sistemas operacionais.
**Recomendações**
Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.
Como solução temporária, considere desativar o recurso Cloud Clipboard nas configurações do Windows 10 até que o problema seja resolvido.