Katalog CVE

CVE-2025-11717

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-11717 dotyczy przeglądarki Firefox, która wyświetla czarny ekran podczas przełączania się między aplikacjami na Androidzie, jeśli ostatnio używana była ekran związany z hasłem. Wcześniej, przed wersją Firefox 144, ekran edycji hasła był widoczny.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na tym, że użytkownicy mogą nieświadomie ujawniać informacje o hasłach, co może prowadzić do naruszenia bezpieczeństwa danych. Może to wpłynąć na zaufanie użytkowników do aplikacji.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox do wersji 144 lub nowszej, aby usunąć tę podatność i zapewnić bezpieczeństwo użytkowników.

Oryginalny opis (angielski, źródło NVD)

When switching between Android apps using the card carousel Firefox shows a black screen as its card image when a password-related screen was the last one being used. Prior to Firefox 144 the password edit screen was visible. This vulnerability was fixed in Firefox 144.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS