CVE-2025-54145
KrytyczneStreszczenie
Skaner QR w przeglądarce Firefox mógł umożliwić otwieranie dowolnych stron internetowych, jeśli użytkownik został oszukany i zeskanował złośliwy link wykorzystujący otwarty schemat URL. Ta podatność została naprawiona w wersji Firefox dla iOS 141.
Ocena ryzyka
Organizacja może być narażona na ataki phishingowe lub inne złośliwe działania, jeśli użytkownicy będą skanować nieznane kody QR. Może to prowadzić do nieautoryzowanego dostępu do danych lub systemów.
Rekomendacja
Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej oraz edukację użytkowników na temat ryzyk związanych z skanowaniem kodów QR z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
The QR scanner could allow arbitrary websites to be opened if a user was tricked into scanning a malicious link that leveraged Firefox's open-text URL scheme. This vulnerability was fixed in Firefox for iOS 141.

