CVE-2026-2634
CriticalSummary
Złośliwe skrypty mogą powodować desynchronizację między paskiem adresu a treścią strony w Firefox na iOS, co pozwala na wyświetlanie stron kontrolowanych przez atakującego pod fałszywymi domenami. Ta podatność została naprawiona w wersji 147.4 przeglądarki Firefox na iOS.
Risk Assessment
Organizacja może być narażona na ataki phishingowe, gdzie użytkownicy mogą być wprowadzani w błąd przez fałszywe strony, co prowadzi do kradzieży danych lub złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację przeglądarki Firefox na iOS do wersji 147.4 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
Malicious scripts could cause desynchronization between the address bar and web content before a response is received in Firefox iOS, allowing attacker-controlled pages to be presented under spoofed domains. This vulnerability was fixed in Firefox for iOS 147.4.

