Mozilla telah merilis pembaruan keamanan untuk mengatasi dua kelemahan keamanan kritis di browser Firefox yang berpotensi dieksploitasi untuk mengakses data yang sensitif atau mencapai eksekusi kode.
Kerentanan, yang keduanya dieksploitasi sebagai nol hari di PWN2own Berlin, terdaftar di bawah ini –
- CVE-2025-4918-Kerentanan akses di luar batas saat menyelesaikan objek janji yang dapat memungkinkan penyerang melakukan baca atau menulis pada objek janji javascript
- CVE-2025-4919-Kerentanan akses di luar batas saat mengoptimalkan jumlah linier yang dapat memungkinkan penyerang melakukan baca atau menulis pada objek JavaScript dengan membingungkan ukuran indeks array indeks array
Dengan kata lain, eksploitasi yang berhasil dari salah satu dari kekurangan dapat memungkinkan musuh untuk mencapai baca atau ditulis di luar batas, yang kemudian dapat disalahgunakan untuk mengakses informasi yang sensitif atau mengakibatkan korupsi memori yang dapat membuka jalan bagi eksekusi kode.
Kerentanan mempengaruhi versi browser Firefox berikut –
Edouard Bochin dan Tao Yan dari Palo Alto Networks telah dikreditkan dengan menemukan dan melaporkan CVE-2025-4918. Penemuan CVE-2025-4919 telah dikreditkan ke Manfred Paul.
Perlu dicatat bahwa kedua kekurangan itu ditunjukkan pada kontes peretasan PWN2own Berlin minggu lalu di mana mereka masing -masing dianugerahi $ 50.000.
Dengan browser web yang terus menjadi vektor yang menarik untuk pengiriman malware, pengguna disarankan untuk memperbarui contoh mereka ke versi terbaru untuk melindungi terhadap potensi ancaman.
“Tak satu pun dari serangan yang berhasil keluar dari kotak pasir kami, yang diperlukan untuk mendapatkan kendali atas sistem pengguna,” kata Mozilla dalam sebuah pernyataan. “Terlepas dari dampak terbatas dari serangan ini, semua pengguna dan administrator disarankan untuk memperbarui Firefox sesegera mungkin.”
