Een recent ontdekte kwetsbaarheid in Firefox voor iOS kan mogelijk cross-site scripting (XSS)-aanvallen toestaan. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-55030, treedt op omdat de browser de ‘Content-Disposition’-header van type ‘Attachment’ niet respecteert. Hierdoor wordt inhoud die inline getoond zou moeten worden, incorrect weergegeven als downloadbaar. Dit probleem beïnvloedt alle versies van Firefox voor iOS die ouder zijn dan versie 142.
Overzicht
Firefox voor iOS heeft een fout in de verwerking van bepaalde MIME-typen, wat kan leiden tot het negeren van ‘Content-Disposition’-headers. Hierdoor ontstaat er een risico dat kwaadwillenden gebruikers kunnen misleiden om onbedoeld code uit te voeren via een XSS-aanval.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versie van Firefox voor iOS om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55030?
Dit is een beveiligingslek in Firefox voor iOS dat toestaat dat bepaalde headers die content als bijlage markeren, genegeerd worden, wat een potentiële XSS-aanval mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-55030?
Firefox voor iOS versies ouder dan 142 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 142 of hoger van Firefox voor iOS.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder dat de gebruiker het doorheeft, schadelijke scripts uitvoeren binnen de context van de browser.
