CVE-2025-6435 in Firefox
要約
〜によって VulDB • 2026年06月11日
ユーザーが Devtools の Network タブから取得したレスポンスを「名前をつけて保存」コンテキストメニューオプションを使用して保存した場合、そのファイルに `.download` ファイル拡張子が付与されずに保存されていなかった可能性があります。これにより、ユーザーが悪意のある実行可能ファイルを誤って実行してしまう恐れがありました。この脆弱性は Firefox < 140 および Thunderbird < 140 に影響します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.