CVE-2026-9308
ŚrednieCVSS 5.4Streszczenie
W widoku czytnika Firefox dla iOS, zawartość strony była zastępowana w szablonie HTML przed zastąpieniem innych wewnętrznych znaczników. Złośliwa strona mogła zawierać ciąg znaków, który później był zastępowany danymi JSON-LD, co mogło prowadzić do wykonania dowolnego kodu JavaScript.
Ocena ryzyka
Wykorzystanie tej podatności mogło umożliwić atakującym uruchomienie złośliwego kodu na urządzeniach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację przeglądarki Firefox dla iOS do wersji 151.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Firefox for iOS Reader View replaced page content in its HTML template before replacing other internal placeholders. A malicious page could include a placeholder string that was later substituted with JSON-LD data, potentially resulting in arbitrary JavaScript execution. This vulnerability was fixed in Firefox for iOS 151.2.

