Mozilla a lansat de urgență un patch de securitate pentru Firefox, vizând două vulnerabilități grave exploatate în cadrul competiției Pwn2Own Berlin.
Mozilla a publicat o actualizare esențială pentru browserul Firefox, corectând două breșe de securitate considerate periculoase. Acestea au fost demonstrate recent în timpul celebrului concurs de hacking Pwn2Own, desfășurat la Berlin.
Problemele, identificate sub codurile CVE-2025-4918 și CVE-2025-4919, afectează toate versiunile browserului – de la desktop, la mobil, până la variantele ESR (Extended Support Release), conform informațiilor furnizate de publicația The Hacker News.
Prima dintre ele, CVE-2025-4918, este legată de gestionarea obiectelor Promise în JavaScript. O accesare în afara limitelor de memorie poate permite unui atacator să citească sau să modifice informații confidențiale. Această breșă a fost semnalată de Edouard Bochin și Tao Yan, cercetători în cadrul Palo Alto Networks.
A doua vulnerabilitate, CVE-2025-4919, constă într-o eroare apărută în timpul optimizării unor operații matematice. Aceasta permite manipularea array-urilor printr-o indexare incorectă, facilitând accesul neautorizat la memorie. Identificarea acesteia îi aparține cercetătorului Manfred Paul.
Ambele vulnerabilități au fost prezentate cu succes în cadrul competiției Pwn2Own Berlin, unde fiecare echipă a fost recompensată cu câte 50.000 de dolari.
Deși aceste exploituri nu au permis ieșirea din sandbox-ul browserului – un mecanism de izolare ce limitează impactul atacurilor – Mozilla subliniază importanța actualizării imediate a aplicației:
„Mozilla a ținut să menționeze că, deși impactul acestor atacuri a fost limitat datorită protecției oferite de sandbox, potențialul exploatabilității justifică aplicarea urgentă a patch-urilor.”
Vulnerabilitățile care implică manipularea memoriei în afara limitelor sunt deosebit de riscante, deoarece pot duce la scurgeri de date sau chiar la executarea de cod malițios.
În plus, specialiștii în securitate atrag atenția că browserele web sunt printre cele mai expuse aplicații la astfel de atacuri. Așadar, menținerea lor actualizată reprezintă un element esențial pentru protecția datelor.
Mozilla îndeamnă utilizatorii să aplice imediat actualizarea disponibilă pentru a se feri de eventuale tentative de exploatare, mai ales în contextul în care detaliile tehnice ale acestor vulnerabilități au fost deja făcute publice:
„Utilizatorii sunt sfătuiți să își actualizeze imediat browserul pentru a se proteja de eventuale tentative de exploatare care ar putea apărea după publicarea detaliilor tehnice ale acestor vulnerabilități.”
Recomandarea este valabilă pentru orice utilizator de browser, indiferent dacă folosește Firefox sau alte produse similare.
Într-o perioadă în care atacurile cibernetice devin din ce în ce mai sofisticate, actualizarea regulată a software-ului este una dintre cele mai eficiente metode de protecție împotriva amenințărilor online.
