CVE Catalog
CVE-2025-8042
CriticalSummary
Firefox na Androida pozwalał na rozpoczęcie pobierania z sandboxowanego iframe, który nie miał atrybutu `allow-downloads`. Ta podatność została naprawiona w wersji Firefox 141.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141.

