CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9308

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W widoku czytnika Firefox dla iOS, zawartość strony była zastępowana w szablonie HTML przed zastąpieniem innych wewnętrznych znaczników. Złośliwa strona mogła zawierać ciąg znaków, który później był zastępowany danymi JSON-LD, co mogło prowadzić do wykonania dowolnego kodu JavaScript.

Risk Assessment

Wykorzystanie tej podatności mogło umożliwić atakującym uruchomienie złośliwego kodu na urządzeniach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację przeglądarki Firefox dla iOS do wersji 151.2 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Firefox for iOS Reader View replaced page content in its HTML template before replacing other internal placeholders. A malicious page could include a placeholder string that was later substituted with JSON-LD data, potentially resulting in arbitrary JavaScript execution. This vulnerability was fixed in Firefox for iOS 151.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS