PT-2025-33878 · Mozilla+1 · Firefox+1

Ameen Basha M K

Publicado

2025-07-22

Atualizado

2025-10-01

CVE-2025-8364

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 141

Descrição: Uma URL especialmente criada utilizando um URI blob: poderia ocultar a origem real da página, potencialmente levando a um ataque de spoofing. Este problema afetou especificamente sistemas operacionais Android.

Recomendações: Atualize o Firefox para a versão 141 ou posterior.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2025-10124

ALT-PU-2025-11497

BDU:2025-10495

CVE-2025-8364

Produtos afetados

Alt Linux

Firefox

PT-2025-33878 · Mozilla+1 · Firefox+1

CVE-2025-8364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9