Een recent ontdekte kwetsbaarheid (CVE-2025-54145) in Firefox voor iOS kan misbruikt worden om gebruikers naar schadelijke websites te leiden. Dit probleem ontstaat wanneer een gebruiker een kwaadaardige QR-code scant die misbruik maakt van Firefox’s open-text URL-schema. Versies van Firefox voor iOS ouder dan 141 zijn getroffen.
Overzicht
De kwetsbaarheid betreft de QR-code scanner in Firefox voor iOS. Wanneer een gebruiker een kwaadwillige QR-code scant, kan deze misbruik maken van het open-text URL-schema in Firefox, waardoor willekeurige websites kunnen worden geladen zonder medeweten van de gebruiker. Versies
< 141
zijn getroffen.
Aanbevelingen
- Update Firefox voor iOS naar versie 141 of hoger om beschermd te zijn tegen dit beveiligingslek.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54145?
Dit CVE betreft een kwetsbaarheid in Firefox voor iOS waarbij de QR-code scanner misbruikt kan worden om kwaadwillende websites te openen.
Welke systemen zijn kwetsbaar voor CVE-2025-54145?
Firefox voor iOS versies ouder dan 141 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om naar de laatste versie te updaten: 141 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikers via een kwaadwillige QR-code naar schadelijke websites leiden zonder hun medeweten.
