PT-2025-3809 · Mozilla+1 · Firefox+1

Umar Farooq

Publicado

2025-01-07

Atualizado

2025-11-19

CVE-2025-0244

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 134

Descrição Ao redirecionar para um esquema de protocolo inválido, um invasor poderia falsificar a barra de endereços. Este problema afeta apenas sistemas operacionais Android, não afetando outros sistemas operacionais.

Recomendações Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao tratamento de esquema de protocolo potencialmente vulnerável até que uma correção esteja disponível.

Correção

Open Redirect

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-451

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-1984

ALT-PU-2025-2230

BDU:2025-02404

CVE-2025-0244

OPENSUSE-SU-2025:14630-1

Produtos afetados

Alt Linux

Firefox

PT-2025-3809 · Mozilla+1 · Firefox+1

CVE-2025-0244

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28