- شناسه CVE-2025-27426 :CVE
- CWE-601 :CWE
- yes :Advisory
- منتشر شده: مارس 4, 2025
- به روز شده: مارس 4, 2025
- امتیاز: 5.4
- نوع حمله: T1204.001
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در موزیلا فایرفاکس تا نسخه 135 در iOS شناسایی شده است. این مشکل بر بخشی از پردازش تأثیر میگذارد و میتواند منجر به تغییر مسیر (Redirect) شود. شناسه این آسیبپذیری CVE-2025-27426 است. این حمله از راه دور قابل انجام است. توصیه میشود که بخش آسیبپذیر را به نسخه جدید ارتقا دهید.
توضیحات
ایجاد تغییرات در ورودی منجر به آسیبپذیری تغییر مسیر میشود. بر اساس CWE-601، این آسیبپذیری زمانی رخ میدهد که یک برنامه وب، ورودی کنترلشده توسط کاربر را بپذیرد و آن را بهعنوان یک لینک به یک سایت خارجی در یک تغییر مسیر (Redirect) استفاده کند. این مسئله حملات فیشینگ را تسهیل میکند و بر یکپارچگی (Integrity) سیستم تأثیر میگذارد.
سایتهای مخرب با استفاده از تغییر مسیر سمت سرور به یک صفحه خطای داخلی میتوانند منجر به جعل نشانی اینترنتی (URL Spoofing) شوند. این آسیبپذیری بر فایرفاکس iOS نسخههای قبل از 136 تأثیر میگذارد.
اکسپلویت این آسیبپذیری نسبتاً آسان است. حمله از راه دور قابل انجام است و نیازی به احراز هویت ندارد. اکسپلویت موفق این آسیبپذیری به تعامل کاربر و قربانی نیاز دارد.
MITRE ATT&CK، تکنیک این حمله با شناسه T1204.001 تعریف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 136 | Firefox for iOS |
لیست محصولات بروز شده
| Versions | Product |
| 136 | Firefox for iOS |
نتیجه گیری
برای رفع این آسیبپذیری، بروزرسانی به نسخه 136 فایرفاکس iOS توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27426
- https://www.cvedetails.com/cve/CVE-2025-27426/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-13/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27426
- https://vuldb.com/?id.298540
- https://nvd.nist.gov/vuln/detail/CVE-2025-27426
- https://cwe.mitre.org/data/definitions/601.html
