CVE-2025-54145
CriticalSummary
Skaner QR w przeglądarce Firefox mógł umożliwić otwieranie dowolnych stron internetowych, jeśli użytkownik został oszukany i zeskanował złośliwy link wykorzystujący otwarty schemat URL. Ta podatność została naprawiona w wersji Firefox dla iOS 141.
Risk Assessment
Organizacja może być narażona na ataki phishingowe lub inne złośliwe działania, jeśli użytkownicy będą skanować nieznane kody QR. Może to prowadzić do nieautoryzowanego dostępu do danych lub systemów.
Recommendation
Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej oraz edukację użytkowników na temat ryzyk związanych z skanowaniem kodów QR z nieznanych źródeł.
Original NVD description (English source)
The QR scanner could allow arbitrary websites to be opened if a user was tricked into scanning a malicious link that leveraged Firefox's open-text URL scheme. This vulnerability was fixed in Firefox for iOS 141.

