CVE-2026-9308
MediumCVSS 5.4Summary
W widoku czytnika Firefox dla iOS, zawartość strony była zastępowana w szablonie HTML przed zastąpieniem innych wewnętrznych znaczników. Złośliwa strona mogła zawierać ciąg znaków, który później był zastępowany danymi JSON-LD, co mogło prowadzić do wykonania dowolnego kodu JavaScript.
Risk Assessment
Wykorzystanie tej podatności mogło umożliwić atakującym uruchomienie złośliwego kodu na urządzeniach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację przeglądarki Firefox dla iOS do wersji 151.2 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Firefox for iOS Reader View replaced page content in its HTML template before replacing other internal placeholders. A malicious page could include a placeholder string that was later substituted with JSON-LD data, potentially resulting in arbitrary JavaScript execution. This vulnerability was fixed in Firefox for iOS 151.2.

