When a user loaded a Web Extensions context menu, the Web Extension could access the post-redirect URL of the element clicked. If the Web Extension lacked the WebRequest permission for the hosts involved in the redirect, this would be a same-origin-violation leaking data the Web Extension should have access to. This was fixed to provide the pre-redirect URL. This is related to CVE-2021-43532 but in the context of Web Extensions. This vulnerability affects Firefox < 94.
Cuando un usuario cargaba un menú contextual de Extensiones Web, la Extensión Web podía acceder a la URL posterior a la redirección del elemento en el que se hacía clic. Si la Extensión Web carecía del permiso WebRequest para los hosts involucrados en la redirección, esto sería una violación del mismo origen que filtraría los datos a los que la Extensión Web debería tener acceso. Esto se ha corregido para proporcionar la URL previa a la redirección. Esto está relacionado con CVE-2021-43532 pero en el contexto de las Extensiones Web. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94
