CVE-2026-53899
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Firefox dla iOS używał częściowego dopasowania domen przy dołączaniu ciasteczek do żądań PDF, co pozwalało złośliwej stronie na suffixie domeny na otrzymywanie ciasteczek należących do docelowej strony.
Ocena ryzyka
Zagrożenie to może prowadzić do kradzieży sesji użytkowników oraz nieautoryzowanego dostępu do danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Firefox dla iOS do wersji 152.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Firefox for iOS used partial domain matching when attaching cookies to PDF requests, allowing a malicious site on a suffix domain to receive cookies belonging to the target site. This vulnerability was fixed in Firefox for iOS 152.0.

