PT-2025-26723 · Mozilla+4 · Firefox+4

Pwn2Car

Publicado

2025-06-24

Atualizado

2025-12-03

CVE-2025-6426

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Versões do Firefox ESR anteriores à 128.12

Descrição: O problema está relacionado ao aviso de arquivo executável não alertar os usuários antes de abrir arquivos com a extensão terminal. Este problema afeta especificamente o Firefox para macOS, não afetando outras versões do Firefox.

Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 128.12, atualize para a versão 128.12 ou posterior para resolver o problema.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

ALT-PU-2025-10542

ALT-PU-2025-11100

ALT-PU-2025-11495

ALT-PU-2025-11497

ALT-PU-2025-14599

ALT-PU-2025-8725

ALT-PU-2025-9988

BDU:2025-07727

CVE-2025-6426

OPENSUSE-SU-2025-20135-1

OPENSUSE-SU-2025:15216-1

OPENSUSE-SU-2025:15312-1

OPENSUSE-SU-2025:15315-1

OPENSUSE-SU-2025:15325-1

OPENSUSE-SU-2025:20135-1

SUSE-SU-2025:02122-1

SUSE-SU-2025:02123-1

SUSE-SU-2025:02339-1

SUSE-SU-2025:02368-1

SUSE-SU-2025:02529-1

SUSE-SU-2025:02546-1

SUSE-SU-2025:21170-1

SUSE-SU-2025_02122-1

SUSE-SU-2025_02123-1

SUSE-SU-2025_02339-1

SUSE-SU-2025_02529-1

USN-7663-1

Produtos afetados

Alt Linux

Firefox

Linuxmint

Suse

Ubuntu

PT-2025-26723 · Mozilla+4 · Firefox+4

CVE-2025-6426

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 134