CVE-2025-55031
CriticalSummary
W przeglądarce Firefox na iOS występuje podatność, która pozwala złośliwym stronom na wykorzystanie FIDO do przesyłania linków do systemu operacyjnego i uruchamiania transportu hybrydowego klucza dostępu. Atakujący w zasięgu Bluetooth mógłby oszukać użytkownika, aby ten użył swojego klucza dostępu do zalogowania się na komputer atakującego.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub przejęcia konta. Użytkownicy mogą być narażeni na ataki w sytuacjach, gdy są w pobliżu złośliwych urządzeń.
Recommendation
Zaleca się aktualizację przeglądarki Firefox na iOS do wersji 142 lub nowszej, aby usunąć tę podatność. Użytkownicy powinni również być ostrożni w korzystaniu z Bluetooth w miejscach publicznych.
Original NVD description (English source)
Malicious pages could use Firefox for iOS to pass FIDO: links to the OS and trigger the hybrid passkey transport. An attacker within Bluetooth range could have used this to trick the user into using their passkey to log the attacker's computer into the target account. This vulnerability was fixed in Firefox for iOS 142 and Focus for iOS 142.

