Katalog CVE

CVE-2025-8042

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Firefox na Androida pozwalał na rozpoczęcie pobierania z sandboxowanego iframe, który nie miał atrybutu `allow-downloads`. Ta podatność została naprawiona w wersji Firefox 141.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS