A Mozilla liberou atualizações de segurança para corrigir duas falhas críticas de segurança em seu navegador Firefox, que poderiam ser potencialmente exploradas para acessar dados sensíveis ou realizar a execução de código.
As vulnerabilidades, ambas exploradas como zero-day no Pwn2Own Berlim, estão listadas a seguir:
CVE-2025-4918
- Uma vulnerabilidade de acesso fora dos limites ao resolver objetos Promise que poderia permitir a um atacante realizar leitura ou escrita em um objeto Promise do JavaScript.
CVE-2025-4919
- Uma vulnerabilidade de acesso fora dos limites ao otimizar somas lineares que poderia permitir a um atacante realizar leitura ou escrita em um objeto JavaScript, confundindo tamanhos de índices de arrays.
Em outras palavras, a exploração bem-sucedida de qualquer uma das falhas poderia permitir a um adversário realizar leitura ou escrita fora dos limites, o que poderia ser abusado para acessar informações sensíveis ou resultar em corrupção de memória que poderia abrir caminho para a execução de código.
As vulnerabilidades afetam as seguintes versões do navegador Firefox:
-Todas as versões do Firefox antes da 138.0.4
-Todas as versões do Firefox Extended Support Release (ESR) antes da 128.10.1
-Todas as versões do Firefox ESR antes da 115.23.1
Edouard Bochin e Tao Yan, da Palo Alto Networks, foram creditados pela descoberta e relatório do
CVE-2025-4918
.
A descoberta do
CVE-2025-4919
foi creditada a Manfred Paul.
Vale ressaltar que ambas as deficiências foram demonstradas no concurso de hacking Pwn2Own Berlim na semana passada, pelo qual foram premiados com $50,000 cada.
Com os navegadores web continuando a ser um vetor atraente para entrega de malware, aconselha-se aos usuários que atualizem suas instâncias para a versão mais recente para se protegerem contra potenciais ameaças.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...