CVE-2026-2634
KrytyczneStreszczenie
Złośliwe skrypty mogą powodować desynchronizację między paskiem adresu a treścią strony w Firefox na iOS, co pozwala na wyświetlanie stron kontrolowanych przez atakującego pod fałszywymi domenami. Ta podatność została naprawiona w wersji 147.4 przeglądarki Firefox na iOS.
Ocena ryzyka
Organizacja może być narażona na ataki phishingowe, gdzie użytkownicy mogą być wprowadzani w błąd przez fałszywe strony, co prowadzi do kradzieży danych lub złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację przeglądarki Firefox na iOS do wersji 147.4 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Malicious scripts could cause desynchronization between the address bar and web content before a response is received in Firefox iOS, allowing attacker-controlled pages to be presented under spoofed domains. This vulnerability was fixed in Firefox for iOS 147.4.

