CVE-2026-2032— Mozilla Firefox for iOS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-2032の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Interrupted page loads in new tabs could allow website spoofing under trusted domains in Firefox iOS
ソース: NVD (National Vulnerability Database)
脆弱性説明
Malicious scripts that interrupt new tab page loading could cause desynchronization between the address bar and page content, allowing the attacker to spoof arbitrary HTML under a trusted domain. This vulnerability was fixed in Firefox for iOS 147.2.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mozilla Firefox for iOS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mozilla Firefox for iOS是美国Mozilla基金会的一款针对iOS设备设计的网页浏览器。 Mozilla Firefox for iOS 147.2.1之前版本存在安全漏洞,该漏洞源于恶意脚本可能中断新标签页加载,导致地址栏和页面内容不同步,可能允许攻击者在受信任域下伪造任意HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mozilla | Firefox for iOS | 147.2.1 ~ * | - |
II. CVE-2026-2032の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-2032のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Firefox for iOS
- CVE-2026-2634
Spoofed web content presented under trusted domains using sc - CVE-2025-14744
Filename spoofing via Unicode Right-to-Left Override in Fire - CVE-2025-10859
Data stored in cookies for non-HTML content while browsing I - CVE-2025-55029
Malicious scripts could spam popups for denial of service at - CVE-2025-55031
Passkey phishing within Bluetooth range
同じベンダー: Mozilla
- CVE-2026-8093
Memory safety bugs fixed in Thunderbird 150.0.2 - CVE-2026-8094
Other issue in the WebRTC component - CVE-2026-8092
Memory safety bugs fixed in Thunderbird ESR 140.10.2 and Thu - CVE-2026-8091
Incorrect boundary conditions in the Audio/Video: Playback c - CVE-2026-8090
Use-after-free in the DOM: Networking component
V. CVE-2026-2032へのコメント
まだコメントはありません