PT-2025-3811 · Mozilla+1 · Firefox+1

James Lee

Publicado

2025-01-07

Atualizado

2025-11-19

CVE-2025-0246

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 134

Descrição Ao utilizar um esquema de protocolo inválido, um atacante poderia falsificar a barra de endereços. Este problema afeta apenas sistemas operacionais Android, enquanto outros sistemas operacionais não são afetados.

Recomendações Para versões do Firefox anteriores à 134, atualize para a versão 134 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de esquemas de protocolo inválidos para minimizar o risco de exploração.

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-1984

ALT-PU-2025-2230

BDU:2025-02405

CVE-2025-0246

OPENSUSE-SU-2025:14630-1

Produtos afetados

Alt Linux

Firefox

PT-2025-3811 · Mozilla+1 · Firefox+1

CVE-2025-0246

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26