Podatność w Firefox dla iOS umożliwia złośliwym skryptom desynchronizację paska adresu z rzeczywistą zawartością strony przed otrzymaniem odpowiedzi. W efekcie strony kontrolowane przez atakującego mogą być prezentowane użytkownikowi pod sfałszowaną nazwą domeny.
▸ Pokaż oryginał (EN)
Malicious scripts could cause desynchronization between the address bar and web content before a response is received in Firefox iOS, allowing attacker-controlled pages to be presented under spoofed domains. This vulnerability was fixed in Firefox for iOS 147.4.
Złośliwy skrypt może wywołać stan desynchronizacji pomiędzy paskiem adresu przeglądarki a ładowaną treścią webową w momencie, gdy odpowiedź serwera nie została jeszcze odebrana. Pozwala to atakującemu na wyświetlenie własnej, kontrolowanej strony przy jednoczesnym pokazaniu w pasku adresu zaufanej, fałszywej domeny. Mechanizm ten wpisuje się w kategorię CWE-451, czyli błędów polegających na wprowadzeniu użytkownika w błąd co do źródła prezentowanych informacji.
Atakujący może skutecznie podszyć się pod zaufane serwisy internetowe (np. banki, portale logowania), wyłudzając dane uwierzytelniające lub inne wrażliwe informacje od użytkowników, którzy nie są w stanie odróżnić fałszywej strony od prawdziwej na podstawie paska adresu.
Należy zaktualizować Firefox dla iOS do wersji 147.4 lub nowszej, w której podatność została naprawiona. Aktualizacja dostępna jest za pośrednictwem Apple App Store.
Mozilla Firefox dla iOS w wersjach poprzedzających 147.4
Podatność dotyczy wyłącznie wersji Firefox przeznaczonej na platformę iOS — nie odnosi się do wersji desktopowej ani wersji Android. Poprawka opisana w Mozilla Foundation Security Advisory MFSA2026-12.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 147.4
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...