Yassine Tioual

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 84 Versões do Thunderbird anteriores à 78.6 Versões do Firefox ESR anteriores à 78.6 **Descrição** O problema ocorre quando uma extensão com permissão de proxy é registrada para receber `all urls`. Nesses casos, o callback `proxy.onRequest` não é acionado para URLs de visualização de código-fonte. Embora o conteúdo da web não possa navegar para essas URLs, um usuário que abrir a visualização de código-fonte pode inadvertidamente vazar seu endereço IP. **Recomendações** Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior. Para versões do Thunderbird anteriores à 78.6, atualize para a versão 78.6 ou posterior. Para versões do Firefox ESR anteriores à 78.6, atualize para a versão 78.6 ou posterior.