Er is een kritieke kwetsbaarheid ontdekt in Firefox voor Android waarbij een speciaal gemaakte URL die gebruikmaakt van een blob: URI, de ware oorsprong van de pagina kan verbergen. Dit kan resulteren in een potentiële spoofing-aanval.
Let op: Dit probleem treft alleen Android-besturingssystemen. Andere besturingssystemen zijn niet beïnvloed.
Overzicht
De kwetsbaarheid beïnvloedt versies van Firefox eerder dan versie 141. Het maakt het mogelijk voor aanvallers om de adresbalk van gebruikers te spoofen, wat kan leiden tot het verkeerd inschatten van de legitimiteit van de geopende pagina’s.
Bronnen
- Bugzilla Mozilla Bug ID 1909609
- Bugzilla Mozilla Bug ID 1969937
- Mozilla Security Advisory MFSA2025-56
Vraag en Antwoord
Wat is CVE-2025-8364?
Dit is een kwetsbaarheid in Firefox voor Android waarbij een aangepaste blob: URI de oorsprong van de pagina kan verhullen, wat leidt tot mogelijke spoofing-aanvallen.
Welke systemen zijn kwetsbaar voor CVE-2025-8364?
Beïnvloed zijn alleen Android-systemen die Firefox gebruiken in versies lager dan 141.
Bestaat er al een patch of beveiligingsupdate?
Update naar Firefox versie 141 of hoger voor bescherming tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de adresbalk van Firefox spoofen, wat de gebruiker kan misleiden over de authenticiteit van de geopende website.
