Firefox corrige Zero-Day
19 de Maio de 2025

A Mozilla liberou atualizações de segurança para corrigir duas falhas críticas de segurança em seu navegador Firefox, que poderiam ser potencialmente exploradas para acessar dados sensíveis ou realizar a execução de código.

As vulnerabilidades, ambas exploradas como zero-day no Pwn2Own Berlim, estão listadas a seguir:

CVE-2025-4918 - Uma vulnerabilidade de acesso fora dos limites ao resolver objetos Promise que poderia permitir a um atacante realizar leitura ou escrita em um objeto Promise do JavaScript.

CVE-2025-4919 - Uma vulnerabilidade de acesso fora dos limites ao otimizar somas lineares que poderia permitir a um atacante realizar leitura ou escrita em um objeto JavaScript, confundindo tamanhos de índices de arrays.

Em outras palavras, a exploração bem-sucedida de qualquer uma das falhas poderia permitir a um adversário realizar leitura ou escrita fora dos limites, o que poderia ser abusado para acessar informações sensíveis ou resultar em corrupção de memória que poderia abrir caminho para a execução de código.

As vulnerabilidades afetam as seguintes versões do navegador Firefox:

-Todas as versões do Firefox antes da 138.0.4
-Todas as versões do Firefox Extended Support Release (ESR) antes da 128.10.1
-Todas as versões do Firefox ESR antes da 115.23.1

Edouard Bochin e Tao Yan, da Palo Alto Networks, foram creditados pela descoberta e relatório do CVE-2025-4918 .

A descoberta do CVE-2025-4919 foi creditada a Manfred Paul.

Vale ressaltar que ambas as deficiências foram demonstradas no concurso de hacking Pwn2Own Berlim na semana passada, pelo qual foram premiados com $50,000 cada.

Com os navegadores web continuando a ser um vetor atraente para entrega de malware, aconselha-se aos usuários que atualizem suas instâncias para a versão mais recente para se protegerem contra potenciais ameaças.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...