CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-55031

Critical
Published: Translated: NVD NIST

Summary

W przeglądarce Firefox na iOS występuje podatność, która pozwala złośliwym stronom na wykorzystanie FIDO do przesyłania linków do systemu operacyjnego i uruchamiania transportu hybrydowego klucza dostępu. Atakujący w zasięgu Bluetooth mógłby oszukać użytkownika, aby ten użył swojego klucza dostępu do zalogowania się na komputer atakującego.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub przejęcia konta. Użytkownicy mogą być narażeni na ataki w sytuacjach, gdy są w pobliżu złośliwych urządzeń.

Recommendation

Zaleca się aktualizację przeglądarki Firefox na iOS do wersji 142 lub nowszej, aby usunąć tę podatność. Użytkownicy powinni również być ostrożni w korzystaniu z Bluetooth w miejscach publicznych.

Original NVD description (English source)

Malicious pages could use Firefox for iOS to pass FIDO: links to the OS and trigger the hybrid passkey transport. An attacker within Bluetooth range could have used this to trick the user into using their passkey to log the attacker's computer into the target account. This vulnerability was fixed in Firefox for iOS 142 and Focus for iOS 142.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS