Toshihito Kikuchi

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 96 **Descrição** O problema está relacionado ao mecanismo de carregamento de bibliotecas DLL no navegador Firefox para Windows. Está associado à ausência de aspas na definição de elementos ou caminhos de pesquisa. A exploração desse problema poderia permitir que um invasor causasse uma negação de serviço. Se o Firefox tivesse sido instalado em um diretório com permissão de gravação para todos, poderia ocorrer uma escalada de privilégios local quando o Firefox procurasse as bibliotecas do sistema no diretório atual. No entanto, o diretório de instalação não é gravável por todos por padrão. Esse bug afeta apenas o Firefox para Windows em uma instalação não padrão. Outros sistemas operacionais não são afetados. **Recomendações** Para versões anteriores à 96, atualize para a versão 96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório onde o Firefox está instalado para impedir a escalada de privilégios local. Evite instalar o Firefox em um diretório com permissão de gravação para todos para minimizar o risco de exploração.