CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8042

Critical
Published: Translated: NVD NIST

Summary

Firefox na Androida pozwalał na rozpoczęcie pobierania z sandboxowanego iframe, który nie miał atrybutu `allow-downloads`. Ta podatność została naprawiona w wersji Firefox 141.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS