Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Firefox (CVE-2025-3035)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2025
Última modificación:
15/04/2025

Descripción

Al usar el chatbot de IA en una pestaña y activarlo posteriormente en otra, el título del documento de la pestaña anterior se filtraba en el mensaje de chat. Esta vulnerabilidad afecta a Firefox (versión anterior a la 137).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:* 137.0 (excluyendo)