CVE-2026-9309 in Firefoxinformação

Sumário

de VulDB • 04/06/2026

A visualização do leitor (Reader View) do Firefox para iOS não escapava corretamente as tags HTML nos metadados JSON-LD. Uma página maliciosa poderia injetar marcação que alterava o comportamento do Reader View e vazava parâmetros de URL sensíveis. Esses parâmetros poderiam então ser usados para acessar páginas internas, potencialmente resultando na execução de JavaScript arbitrário em uma origem interna. Esta vulnerabilidade foi corrigida no Firefox para iOS 151.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mozilla

Reservar

22/05/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367644

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00038

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9309
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9309
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9309/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!