Katalog CVE

CVE-2025-1941

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W określonych okolicznościach, ustawienie wymagające uwierzytelnienia przed użyciem funkcji Focus mogło zostać ominięte. Ta podatność została naprawiona w przeglądarce Firefox 136.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji Focus, co może prowadzić do wycieku danych użytkowników. Ignorowanie tej podatności może zwiększyć ryzyko naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox do wersji 136 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Under certain circumstances, a user opt-in setting that Focus should require authentication before use could have been be bypassed (distinct from CVE-2025-0245). This vulnerability was fixed in Firefox 136.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS