CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54143

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-54143 dotyczy osadzonych iframe'ów na stronach internetowych, które mogą potencjalnie umożliwiać pobieranie plików na urządzenie, omijając oczekiwane ograniczenia sandboxa zadeklarowane na stronie nadrzędnej. Problem ten został naprawiony w przeglądarce Firefox dla iOS w wersji 141.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do utraty danych lub wprowadzenia złośliwego oprogramowania na urządzenia użytkowników.

Recommendation

Zaleca się aktualizację przeglądarki Firefox dla iOS do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

Sandboxed iframes on webpages could potentially allow downloads to the device, bypassing the expected sandbox restrictions declared on the parent page. This vulnerability was fixed in Firefox for iOS 141.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS