Katalog CVE

CVE-2025-54143

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-54143 dotyczy osadzonych iframe'ów na stronach internetowych, które mogą potencjalnie umożliwiać pobieranie plików na urządzenie, omijając oczekiwane ograniczenia sandboxa zadeklarowane na stronie nadrzędnej. Problem ten został naprawiony w przeglądarce Firefox dla iOS w wersji 141.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do utraty danych lub wprowadzenia złośliwego oprogramowania na urządzenia użytkowników.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox dla iOS do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Sandboxed iframes on webpages could potentially allow downloads to the device, bypassing the expected sandbox restrictions declared on the parent page. This vulnerability was fixed in Firefox for iOS 141.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS