PT-2025-26722 · Mozilla+12 · Firefox+12

Rob Wu

Publicado

2025-06-24

Atualizado

2025-12-03

CVE-2025-6425

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Firefox ESR anteriores à 115.25 Versões do Firefox ESR anteriores à 128.12

Descrição: Um atacante que enumerou recursos da extensão WebCompat poderia ter obtido um UUID persistente que identificava o navegador. Este UUID persistia entre contêineres e modos de navegação normal/privada, mas não entre perfis.

Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior. Para versões do Firefox ESR anteriores à 115.25, atualize para a versão 115.25 ou posterior. Para versões do Firefox ESR anteriores à 128.12, atualize para a versão 128.12 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2025:10072

ALSA-2025:10073

ALSA-2025:10074

ALSA-2025:10246

ALT-PU-2025-11100

ALT-PU-2025-11495

ALT-PU-2025-11497

ALT-PU-2025-14599

ALT-PU-2025-8725

ALT-PU-2025-9988

BDU:2025-07724

CESA-2025_10074

CESA-2025_10246

CVE-2025-6425

DLA-4231-1

DLA-4239-1

DSA-5950-1

DSA-5959-1

INFSA-2025_10072

INFSA-2025_10074

INFSA-2025_10196

INFSA-2025_10246

MGASA-2025-0201

MGASA-2025-0228

OESA-2025-1717

OESA-2025-1718

OESA-2025-1719

OESA-2025-1720

OESA-2025-1782

OESA-2025-1912

OPENSUSE-SU-2025-20135-1

OPENSUSE-SU-2025:15216-1

OPENSUSE-SU-2025:15312-1

OPENSUSE-SU-2025:15315-1

OPENSUSE-SU-2025:15325-1

OPENSUSE-SU-2025:20135-1

RHSA-2025:10072

RHSA-2025:10073

RHSA-2025:10074

RHSA-2025:10159

RHSA-2025:10160

RHSA-2025:10161

RHSA-2025:10163

RHSA-2025:10164

RHSA-2025:10165

RHSA-2025:10166

RHSA-2025:10181

RHSA-2025:10182

RHSA-2025:10183

RHSA-2025:10184

RHSA-2025:10185

RHSA-2025:10186

RHSA-2025:10187

RHSA-2025:10188

RHSA-2025:10195

RHSA-2025:10196

RHSA-2025:10246

RHSA-2025_10072

RHSA-2025_10074

RHSA-2025_10196

RHSA-2025_10246

SUSE-SU-2025:02122-1

SUSE-SU-2025:02123-1

SUSE-SU-2025:02339-1

SUSE-SU-2025:02368-1

SUSE-SU-2025:02529-1

SUSE-SU-2025:02546-1

SUSE-SU-2025:21170-1

SUSE-SU-2025_02122-1

SUSE-SU-2025_02123-1

SUSE-SU-2025_02339-1

SUSE-SU-2025_02529-1

USN-7663-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Firefox

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Webcompat

PT-2025-26722 · Mozilla+12 · Firefox+12

CVE-2025-6425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 215