CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1941

Critical
Published: Translated: NVD NIST

Summary

W określonych okolicznościach, ustawienie wymagające uwierzytelnienia przed użyciem funkcji Focus mogło zostać ominięte. Ta podatność została naprawiona w przeglądarce Firefox 136.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji Focus, co może prowadzić do wycieku danych użytkowników. Ignorowanie tej podatności może zwiększyć ryzyko naruszenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację przeglądarki Firefox do wersji 136 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed (distinct from CVE-2025-0245). This vulnerability was fixed in Firefox 136.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS