Firefox corrige Zero-Day
19 de Maio de 2025

A Mozilla liberou atualizações de segurança para corrigir duas falhas críticas de segurança em seu navegador Firefox, que poderiam ser potencialmente exploradas para acessar dados sensíveis ou realizar a execução de código.

As vulnerabilidades, ambas exploradas como zero-day no Pwn2Own Berlim, estão listadas a seguir:

CVE-2025-4918 - Uma vulnerabilidade de acesso fora dos limites ao resolver objetos Promise que poderia permitir a um atacante realizar leitura ou escrita em um objeto Promise do JavaScript.

CVE-2025-4919 - Uma vulnerabilidade de acesso fora dos limites ao otimizar somas lineares que poderia permitir a um atacante realizar leitura ou escrita em um objeto JavaScript, confundindo tamanhos de índices de arrays.

Em outras palavras, a exploração bem-sucedida de qualquer uma das falhas poderia permitir a um adversário realizar leitura ou escrita fora dos limites, o que poderia ser abusado para acessar informações sensíveis ou resultar em corrupção de memória que poderia abrir caminho para a execução de código.

As vulnerabilidades afetam as seguintes versões do navegador Firefox:

-Todas as versões do Firefox antes da 138.0.4
-Todas as versões do Firefox Extended Support Release (ESR) antes da 128.10.1
-Todas as versões do Firefox ESR antes da 115.23.1

Edouard Bochin e Tao Yan, da Palo Alto Networks, foram creditados pela descoberta e relatório do CVE-2025-4918 .

A descoberta do CVE-2025-4919 foi creditada a Manfred Paul.

Vale ressaltar que ambas as deficiências foram demonstradas no concurso de hacking Pwn2Own Berlim na semana passada, pelo qual foram premiados com $50,000 cada.

Com os navegadores web continuando a ser um vetor atraente para entrega de malware, aconselha-se aos usuários que atualizem suas instâncias para a versão mais recente para se protegerem contra potenciais ameaças.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...