PT-2026-43074 · Mozilla · Firefox For Ios
Barath Stalin K
·
Publicado
2026-05-25
·
Atualizado
2026-05-29
·
CVE-2026-9078
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Firefox for iOS versões anteriores a 151.1
Description
O Firefox for iOS exibia incorretamente nomes de domínio internacionalizados (IDNs) e de direita para a esquerda (RTL) especialmente criados em superfícies de interface de usuário de visualização de links. Um nome de host RTL manipulado poderia reordenar visualmente partes do domínio exibido, fazendo com que sites controlados por invasores parecessem origens confiáveis.
Recommendations
Atualizar para a versão 151.1.
Correção
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox For Ios