If a user had granted a permission to a webpage and saved that grant, any webpage running on the same host - irrespective of scheme or port - would be granted that permission. *This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 90.
Si un usuario ha concedido un permiso a una página web y ha guardado esa concesión, cualquier página web que se ejecute en el mismo host -independientemente del esquema o del puerto- recibirá ese permiso. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no se ven afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 90
These are all security issues fixed in the firefox-esr-128.5.1-1.1 package on the GA media of openSUSE Tumbleweed.