CVE-2025-6434 in FirefoxИнформация

Сводка

по VulDB • 12.07.2026

Страница исключения для функции HTTPS-Only, отображаемая при открытии веб-сайта через протокол HTTP, не содержала задержки защиты от clickjacking (навязывания кликов), что потенциально позволяло злоумышленнику обманом побудить пользователя предоставить исключение и загрузить веб-страницу по незащищенному каналу HTTP. Эта уязвимость затрагивает Firefox < 140.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Mozilla

Резервировать

20.06.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313761

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!