PT-2026-49700 · Mozilla · Firefox For Ios+1
Muneaki Nishimura
·
Publicado
2026-06-16
·
Atualizado
2026-06-16
·
CVE-2026-53899
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firefox for iOS versões anteriores a 152.0
Description
O Firefox for iOS utilizava a correspondência parcial de domínio ao anexar cookies a solicitações de PDF. Esse comportamento permite que um site malicioso hospedado em um domínio de sufixo receba cookies pertencentes ao site alvo, resultando no vazamento de cookies.
Recommendations
Atualize para a versão 152.0.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox For Ios
Firefox Mobile