PT-2026-49701 · Mozilla · Firefox For Ios+1
Muneaki Nishimura
·
Publicado
2026-06-16
·
Atualizado
2026-06-16
·
CVE-2026-53900
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firefox for iOS versões anteriores a 152.0
Descrição
O Firefox for iOS preservava cookies definidos na solicitação inicial de PDF em redirecionamentos HTTP de origens cruzadas no TemporaryDocument. Esse comportamento permite que um site malicioso injete cookies arbitrários em solicitações direcionadas a um domínio de destino não relacionado.
Recomendações
Atualizar para a versão 152.0.
Correção
Insufficient Verification of Data Authenticity
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox For Ios
Firefox Mobile