PT-2025-9665 · Mozilla+1 · Firefox+1

Shaheen Fazim

Publicado

2025-03-04

Atualizado

2025-11-19

CVE-2025-1940

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions Firefox versions prior to 136

Description A select option could partially obscure the confirmation prompt shown before launching external apps, potentially tricking a user into launching an external app unexpectedly. This issue only affects Android versions of Firefox.

Recommendations For versions prior to 136, update to version 136 or later to resolve the issue.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

ALT-PU-2025-11100

ALT-PU-2025-14599

ALT-PU-2025-4567

ALT-PU-2025-7697

CVE-2025-1940

OPENSUSE-SU-2025:14861-1

Produtos afetados

Alt Linux

Firefox

PT-2025-9665 · Mozilla+1 · Firefox+1

CVE-2025-1940

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29