Katalog CVE

CVE-2025-54145

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Skaner QR w przeglądarce Firefox mógł umożliwić otwieranie dowolnych stron internetowych, jeśli użytkownik został oszukany i zeskanował złośliwy link wykorzystujący otwarty schemat URL. Ta podatność została naprawiona w wersji Firefox dla iOS 141.

Ocena ryzyka

Organizacja może być narażona na ataki phishingowe lub inne złośliwe działania, jeśli użytkownicy będą skanować nieznane kody QR. Może to prowadzić do nieautoryzowanego dostępu do danych lub systemów.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej oraz edukację użytkowników na temat ryzyk związanych z skanowaniem kodów QR z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

The QR scanner could allow arbitrary websites to be opened if a user was tricked into scanning a malicious link that leveraged Firefox's open-text URL scheme. This vulnerability was fixed in Firefox for iOS 141.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS