CVE-2025-6434 in Firefox
要約
〜によって VulDB • 2026年07月11日
HTTPS Only機能の例外ページは、HTTP経由でウェブサイトが開かれた際に表示されますが、クリックジャッキング防止用の遅延処理がありませんでした。これにより、攻撃者がユーザーを騙して例外を許可させ、WebページをHTTP上で読み込ませる可能性があります。この脆弱性はFirefox < 140に影響します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.