CVE-2025-6430

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores a 140 Versões do Firefox ESR anteriores a 128.12

Descrição: O problema ocorre quando o download de um arquivo é especificado via cabeçalho Content-Disposition, mas essa diretiva é ignorada se o arquivo for incluído por meio de uma tag <embed> ou <object>. Isso pode tornar um site vulnerável a um ataque de cross-site scripting. A vulnerabilidade está relacionada ao componente de manipulação de cabeçalho HTTP do Mozilla Firefox e Firefox ESR, que falha em proteger a estrutura da página web ao manipular o parâmetro Content-Disposition. A exploração dessa vulnerabilidade poderia permitir que um atacante remoto realizasse ataques de cross-site scripting.

Recomendações: Para versões do Firefox anteriores a 140, atualize para a versão 140 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores a 128.12, atualize para a versão 128.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere desabilitar o uso das tags <embed> e <object> em páginas web até que o problema seja resolvido. Restrinja o acesso a páginas web potencialmente vulneráveis para minimizar o risco de exploração.