Vulnerabilities ›

CVE-2015-4495

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Mozilla Firefox Security Feature Bypass Vulnerability — Moxilla Firefox allows remote attackers to bypass the Same Origin Policy to read arbitrary files or gain privileges.

                    Published: May 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Mozilla Firefox Security Feature Bypass Vulnerability — Moxilla Firefox allows remote attackers to bypass the Same Origin Policy to read arbitrary files or gain privileges.

🤖 AI Executive Summary

Mozilla Firefox contains a critical Same Origin Policy bypass vulnerability that allows remote attackers to read arbitrary files and gain elevated privileges. This vulnerability affects Firefox versions prior to patching and poses a severe risk to users accessing sensitive content.

📄 Description (Arabic)

تسمح هذه الثغرة الحرجة في Mozilla Firefox للمهاجمين البعيدين بتجاوز سياسة نفس الأصل (SOP)، وهي آلية أمان أساسية في المتصفحات. يمكن للمهاجمين استغلال هذه الثغرة لقراءة ملفات عشوائية من نظام المستخدم والحصول على امتيازات إدارية. تؤثر الثغرة على جميع إصدارات Firefox السابقة للتصحيح وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

Mozilla Firefox يحتوي على ثغرة حرجة تسمح بتجاوز سياسة نفس الأصل، مما يمكن المهاجمين البعيدين من قراءة ملفات عشوائية والحصول على امتيازات مرتفعة. تؤثر هذه الثغرة على إصدارات Firefox السابقة للتصحيح وتشكل خطراً شديداً على المستخدمين.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 16:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Mozilla Firefox to the latest patched version immediately. Disable JavaScript execution in Firefox settings if immediate patching is not possible. Implement network-level controls to restrict Firefox access to untrusted websites. Monitor for suspicious file access patterns and privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mozilla Firefox إلى أحدث إصدار معدل فوراً. قم بتعطيل تنفيذ JavaScript في إعدادات Firefox إذا لم يكن التصحيح الفوري ممكناً. طبق عناصر تحكم على مستوى الشبكة لتقييد وصول Firefox إلى المواقع غير الموثوقة. راقب محاولات الوصول إلى الملفات والتصعيد المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.12.2 A.14.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Mozilla:Firefox

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS71.57%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-15

Published 2022-05-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-4495

💬 Comments

Introduce Yourself

Sign In Required