PT-2025-26725 · Mozilla+2 · Firefox For Android+2

Raul Bucata

·

Publicado

2025-06-24

·

Atualizado

2025-11-19

·

CVE-2025-6428

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox para Android anteriores à 140
Descrição: A vulnerabilidade permite que um atacante potencialmente conduza a ataques de phishing, fazendo com que se siga uma URL fornecida em um parâmetro querystring de um link, em vez da URL correta. Isso afeta o Firefox para Android, enquanto outras versões do Firefox não são afetadas.
Recomendações: Para versões do Firefox para Android anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Como medida paliativa, considere evitar o uso de parâmetros querystring em links até que a atualização seja aplicada.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2025-11100
ALT-PU-2025-11497
ALT-PU-2025-14599
ALT-PU-2025-8725
BDU:2025-07651
CVE-2025-6428
OPENSUSE-SU-2025:15325-1
OPENSUSE-SU-2025:15371-1
SUSE-SU-2025:02339-1
SUSE-SU-2025:02529-1
SUSE-SU-2025_02339-1
SUSE-SU-2025_02529-1

Produtos afetados

Alt Linux
Firefox For Android
Suse