Er is een kritiek beveiligingslek ontdekt in Firefox voor iOS, dat van invloed is op versies onder 141. Deze kwetsbaarheid, aangeduid als CVE-2025-54143, stelt sandboxed iframes in staat om ongeautoriseerde downloads uit te voeren naar het apparaat, waarmee de verwachte sandboxbeperkingen worden omzeild.
Overzicht
Mozilla heeft bevestigd dat deze kwetsbaarheid sandboxbeperkingen kan ondermijnen, wat kan leiden tot onverwachte downloads naar iOS-apparaten bij het bezoeken van bepaalde webpagina’s. Het probleem treft Firefox voor iOS-versies ouder dan 141.
Aanbevelingen
- Werk Firefox voor iOS bij naar versie 141 of hoger om beschermd te zijn tegen deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54143?
Het is een beveiligingslek in Firefox voor iOS waarbij sandboxbeperkingen kunnen worden omzeild door sandboxed iframes om ongewenste downloads uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-54143?
Alle versies van Firefox voor iOS onder versie 141 zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om te upgraden naar Firefox voor iOS versie 141 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde downloads naar het iOS-apparaat uitvoeren, mogelijk met schadelijke gevolgen voor het apparaat en de gegevens.
