PT-2025-26728 · Mozilla+2 · Firefox For Android+2

Umar Farooq

Publicado

2025-06-24

Atualizado

2025-11-19

CVE-2025-6431

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox para Android anteriores à 140

Descrição: A falha permite que um invasor contorne o aviso padrão que aparece quando um link pode ser aberto em um aplicativo externo, potencialmente expondo o usuário a riscos de segurança ou vazamentos de privacidade em aplicativos externos.

Recomendações: Para versões do Firefox para Android anteriores à 140, atualize para a versão 140 ou superior para resolver o problema.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-11497

ALT-PU-2025-14599

ALT-PU-2025-8725

BDU:2025-08994

CVE-2025-6431

OPENSUSE-SU-2025:15325-1

OPENSUSE-SU-2025:15371-1

SUSE-SU-2025:02339-1

SUSE-SU-2025:02529-1

SUSE-SU-2025_02339-1

SUSE-SU-2025_02529-1

Produtos afetados

Alt Linux

Firefox For Android

Suse

PT-2025-26728 · Mozilla+2 · Firefox For Android+2

CVE-2025-6431

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48