PT-2025-33876 · Mozilla · Focus For Ios+1
Hafiizh
·
Publicado
2025-08-19
·
Atualizado
2025-08-20
·
CVE-2025-55031
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Firefox para iOS versões anteriores à 142
Focus para iOS versões anteriores à 142
Descrição:
Páginas maliciosas poderiam explorar o Firefox para iOS para enviar links FIDO ao sistema operacional, acionando o transporte híbrido de chave de acesso. Um atacante dentro do alcance do Bluetooth poderia potencialmente enganar um usuário para usar sua chave de acesso para fazer login na conta alvo no computador do atacante.
Recomendações:
Atualize o Firefox para iOS para a versão 142 ou posterior.
Atualize o Focus para iOS para a versão 142 ou posterior.
Correção
Open Redirect
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox For Ios
Focus For Ios