CVE-2025-1941
CriticalSummary
W określonych okolicznościach, ustawienie wymagające uwierzytelnienia przed użyciem funkcji Focus mogło zostać ominięte. Ta podatność została naprawiona w przeglądarce Firefox 136.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji Focus, co może prowadzić do wycieku danych użytkowników. Ignorowanie tej podatności może zwiększyć ryzyko naruszenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację przeglądarki Firefox do wersji 136 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed (distinct from CVE-2025-0245). This vulnerability was fixed in Firefox 136.

