Uma breve história sobre um XSS no chat.mozilla.org (CVE-2021-21320)

No mês passado, alguns amigos e eu fundamos a @duph0use, uma casa onde passamos as últimas semanas fazendo bug bounties, pesquisando e trabalhando. Em um dado momento durante esse tempo, comecei a procurar por bugs nos domínios da Mozilla, o…