CVE-2025-6434 in Firefox
Resumen
por MITRE • 2025-06-24
La página de excepción de la función Solo HTTPS, que se mostraba al abrir un sitio web mediante HTTP, carecía de un retardo anti-clickjacking, lo que potencialmente permitía a un atacante engañar al usuario para que concediera una excepción y cargara una página web mediante HTTP. Esta vulnerabilidad afecta a Firefox anterior a la versión 140.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.