CVE-2025-6434 in Firefox
Сводка
по VulDB • 12.07.2026
Страница исключения для функции HTTPS-Only, отображаемая при открытии веб-сайта через протокол HTTP, не содержала задержки защиты от clickjacking (навязывания кликов), что потенциально позволяло злоумышленнику обманом побудить пользователя предоставить исключение и загрузить веб-страницу по незащищенному каналу HTTP. Эта уязвимость затрагивает Firefox < 140.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.