Katalog CVE

CVE-2025-55031

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W przeglądarce Firefox na iOS występuje podatność, która pozwala złośliwym stronom na wykorzystanie FIDO do przesyłania linków do systemu operacyjnego i uruchamiania transportu hybrydowego klucza dostępu. Atakujący w zasięgu Bluetooth mógłby oszukać użytkownika, aby ten użył swojego klucza dostępu do zalogowania się na komputer atakującego.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub przejęcia konta. Użytkownicy mogą być narażeni na ataki w sytuacjach, gdy są w pobliżu złośliwych urządzeń.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox na iOS do wersji 142 lub nowszej, aby usunąć tę podatność. Użytkownicy powinni również być ostrożni w korzystaniu z Bluetooth w miejscach publicznych.

Oryginalny opis (angielski, źródło NVD)

Malicious pages could use Firefox for iOS to pass FIDO: links to the OS and trigger the hybrid passkey transport. An attacker within Bluetooth range could have used this to trick the user into using their passkey to log the attacker's computer into the target account. This vulnerability was fixed in Firefox for iOS 142 and Focus for iOS 142.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS