- شناسه CVE-2025-27424 :CVE
- CWE-601 :CWE
- yes :Advisory
- منتشر شده: مارس 4, 2025
- به روز شده: مارس 4, 2025
- امتیاز: 4.3
- نوع حمله: T1204.001
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Mozilla Firefox تا نسخه 135 در iOS شناسایی شده است. این مشکل مربوط به بخشی از HTTP Scheme URL Handler بوده و ایجاد تغییرات در آن میتواند منجر به Redirect شود. این آسیبپذیری با شناسه CVE-2025-27424 ثبت شده است. توصیه میشود که نسخه آسیبدیده بهروزرسانی شود.
توضیحات
این آسیبپذیری در دستهCWE-601 ثبت شده است. در این نوع آسیبپذیری، یک برنامه وب ورودی کنترلشده توسط کاربر را قبول میکند و آن را برای هدایت (Redirect) به یک سایت خارجی مورد استفاده قرار میدهد. این ضعف میتواند فرآیند فیشینگ (Phishing) را تسهیل کند. تأثیر اصلی این آسیبپذیری بر یکپارچگی (Integrity) دادهها است.
وبسایتهایی که به URL با scheme غیر HTTP هدایت میشوند، ممکن است اجازه دهند که آدرس وبسایت برای یک صفحه مخرب جعل شود.
اکسپلویت این آسیبپذیری آسان است. حمله میتواند از راه دور انجام شود. نیازی به احراز هویت ندارد. برای موفقیت در حمله، قربانی باید نوعی تعامل با لینک مخرب داشته باشد (مثلاً روی آن کلیک کند). طبق MITRE ATT&CK، تکنیک حمله مرتبط با این آسیبپذیری T1204.001 است.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 136 | Firefox for iOS |
لیست محصولات بروز شده
| Versions | Product |
| 136 | Firefox for iOS |
نتیجه گیری
برای رفع این مشکل، Firefox را به نسخه 136 بهروزرسانی کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27424
- https://www.cvedetails.com/cve/CVE-2025-27424/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-13/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27424
- https://vuldb.com/?id.298539
- https://nvd.nist.gov/vuln/detail/CVE-2025-27424
- https://cwe.mitre.org/data/definitions/601.html
