CVE-2025-5020

Nome do Software Vulnerável e Versões Afetadas Firefox para iOS versões anteriores à 139

Descrição A vulnerabilidade permite que atacantes falsifiquem endereços de sites ao abrir URLs maliciosamente construídas no Firefox a partir de outros aplicativos, como o Safari, caso as URLs utilizem esquemas não-HTTP usados internamente pelo cliente Firefox para iOS.

Recomendações Para versões do Firefox para iOS anteriores à 139, atualize para a versão 139 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de esquemas não-HTTP em URLs ao abri-las a partir de outros aplicativos. Restrinja o acesso a URLs potencialmente maliciosas para minimizar o risco de exploração.