CVE-2025-54143

Sandboxed iframes could allow local downloads despite sandbox restrictions

CVSS 9.8 CRITICALEPSS 0.4%CWE-693

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 ago 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Sandboxed iframes on webpages could potentially allow downloads to the device, bypassing the expected sandbox restrictions declared on the parent page. This vulnerability was fixed in Firefox for iOS 141.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Mozilla · Firefox for iOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.mozilla.org/show_bug.cgi?id=1912671 https://www.mozilla.org/security/advisories/mfsa2025-60/