CVE-2025-6434 in Firefox情報

要約

〜によって VulDB • 2026年07月11日

HTTPS Only機能の例外ページは、HTTP経由でウェブサイトが開かれた際に表示されますが、クリックジャッキング防止用の遅延処理がありませんでした。これにより、攻撃者がユーザーを騙して例外を許可させ、WebページをHTTP上で読み込ませる可能性があります。この脆弱性はFirefox < 140に影響します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Mozilla

予約する

2025年06月20日

モデレーション

承諾済み

エントリ

VDB-313761

EPSS

0.00227

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!