Mozilla repară două vulnerabilități grave din Firefox – Așa te scapă de „ochii curioși” ai escrocilor
Mozilla a lansat o actualizare de securitate importantă pentru browserul Firefox, corectând, astfel, două vulnerabilități grave care au fost exploatate recent în cadrul concursului de hacking Pwn2Own Berlin.
Cele două probleme, identificate ca CVE-2025-4918 și CVE-2025-4919, afectează atât versiunile desktop cât și mobile ale browserului, inclusiv versiunile ESR (Extended Support Release), potrivit publicației The Hacker News.
La ce se referă cele două vulnerabilități din Mozilla
Prima vulnerabilitate, CVE-2025-4918, implică o accesare în afara limitelor de memorie atunci când sunt gestionate obiecte Promise în JavaScript, permițând unui atacator să citească sau să modifice date sensibile. Această problemă a fost descoperită de Edouard Bochin și Tao Yan de la Palo Alto Networks.
Cea de-a doua vulnerabilitate, CVE-2025-4919, apare în timpul optimizării operațiilor matematice liniare, unde indexarea incorectă a array-urilor poate permite scrierea sau citirea neautorizată de date. Manfred Paul este cel care a identificat acest defect.
Ambele exploituri au fost demonstrate în cadrul competiției Pwn2Own Berlin, unde fiecare echipă a fost recompensată cu 50.000 de dolari pentru reușita lor.
Mozilla: „Exploiturile nu au ieșit din sandbox, dar actualizarea este esențială”
Deși vulnerabilitățile nu au permis atacatorilor să iasă din mediul izolat (sandbox) al browserului, pas necesar pentru a compromite complet un sistem, Mozilla recomandă tuturor utilizatorilor și administratorilor să instaleze imediat cele mai noi versiuni.
Versiunile afectate sunt:
Toate versiunile Firefox anterioare 138.0.4
Firefox ESR înainte de 128.10.1 și 115.23.1
Firefox pentru Android, până la versiunea 138.0.4
Aceste tipuri de vulnerabilități sunt deosebit de periculoase deoarece permit manipularea memoriei în afara limitelor prestabilite, deschizând astfel calea către scurgeri de date sau chiar execuție de cod malițios.
În contextul în care browserele web sunt printre cele mai frecvente vectori de atac, menținerea unei versiuni actualizate este crucială pentru securitate.
Mozilla a ținut să menționeză că, deși impactul acestor atacuri a fost limitat datorită protecției oferite de sandbox, potențialul exploatabilității justifică aplicarea urgentă a patch-urilor.
Utilizatorii sunt sfătuiți să își actualizeze imediat browserul pentru a se proteja de eventuale tentative de exploatare care ar putea apărea după publicarea detaliilor tehnice ale acestor vulnerabilități.
De altfel, acest sfat este valabil pentru absolut orice tip de utilizator, fie că folosește produsul Mozilla sau un altul din această categorie.