Firefox corrige Zero-Day
19 de Maio de 2025

A Mozilla liberou atualizações de segurança para corrigir duas falhas críticas de segurança em seu navegador Firefox, que poderiam ser potencialmente exploradas para acessar dados sensíveis ou realizar a execução de código.

As vulnerabilidades, ambas exploradas como zero-day no Pwn2Own Berlim, estão listadas a seguir:

CVE-2025-4918 - Uma vulnerabilidade de acesso fora dos limites ao resolver objetos Promise que poderia permitir a um atacante realizar leitura ou escrita em um objeto Promise do JavaScript.

CVE-2025-4919 - Uma vulnerabilidade de acesso fora dos limites ao otimizar somas lineares que poderia permitir a um atacante realizar leitura ou escrita em um objeto JavaScript, confundindo tamanhos de índices de arrays.

Em outras palavras, a exploração bem-sucedida de qualquer uma das falhas poderia permitir a um adversário realizar leitura ou escrita fora dos limites, o que poderia ser abusado para acessar informações sensíveis ou resultar em corrupção de memória que poderia abrir caminho para a execução de código.

As vulnerabilidades afetam as seguintes versões do navegador Firefox:

-Todas as versões do Firefox antes da 138.0.4
-Todas as versões do Firefox Extended Support Release (ESR) antes da 128.10.1
-Todas as versões do Firefox ESR antes da 115.23.1

Edouard Bochin e Tao Yan, da Palo Alto Networks, foram creditados pela descoberta e relatório do CVE-2025-4918 .

A descoberta do CVE-2025-4919 foi creditada a Manfred Paul.

Vale ressaltar que ambas as deficiências foram demonstradas no concurso de hacking Pwn2Own Berlim na semana passada, pelo qual foram premiados com $50,000 cada.

Com os navegadores web continuando a ser um vetor atraente para entrega de malware, aconselha-se aos usuários que atualizem suas instâncias para a versão mais recente para se protegerem contra potenciais ameaças.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...