Katalog CVE
CVE-2025-8042
KrytyczneStreszczenie
Firefox na Androida pozwalał na rozpoczęcie pobierania z sandboxowanego iframe, który nie miał atrybutu `allow-downloads`. Ta podatność została naprawiona w wersji Firefox 141.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane pobieranie plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację przeglądarki Firefox do wersji 141 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Firefox for Android allowed a sandboxed iframe without the `allow-downloads` attribute to start downloads. This vulnerability was fixed in Firefox 141.

