← voltar
CVE-2026-2032

Interrupted page loads in new tabs could allow website spoofing under trusted domains in Firefox iOS

CVSS 4.3 MEDIUMEPSS 0.1%CWE-451
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 fev 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Malicious scripts that interrupt new tab page loading could cause desynchronization between the address bar and page content, allowing the attacker to spoof arbitrary HTML under a trusted domain. This vulnerability was fixed in Firefox for iOS 147.2.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Produtos afetados
Mozilla · Firefox for iOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.mozilla.org/show_bug.cgi?id=2012152https://www.mozilla.org/security/advisories/mfsa2026-09/