Mozilla ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas en su navegador Firefox que podrían explotarse para acceder a datos confidenciales o lograr la ejecución del código.
Las vulnerabilidades, las cuales fueron explotadas como un día cero en PWN2own Berlin, se enumeran a continuación –
- CVE-2025-4918: una vulnerabilidad de acceso fuera de los límites al resolver objetos de promesa que podrían permitir a un atacante realizar lecturas o escribir en un objeto de promesa de JavaScript
- CVE-2025-4919: una vulnerabilidad de acceso fuera de los límites al optimizar las sumas lineales que podrían permitir que un atacante realice lectura o escritura en un objeto JavaScript al confundir los tamaños de índice de matriz
En otras palabras, la explotación exitosa de cualquiera de los defectos podría permitir que un adversario logre Lectura fuera de los límites o escribirque luego podría ser abusado de acceder a información confidencial o dar como resultado una corrupción de memoria que podría allanar el camino para la ejecución del código.
Las vulnerabilidades afectan las siguientes versiones del navegador Firefox –
Edouard Bochin y Tao Yan de Palo Alto Networks se les ha acreditado para encontrar e informar CVE-2025-4918. El descubrimiento de CVE-2025-4919 ha sido acreditado a Manfred Paul.
Vale la pena señalar que ambas deficiencias fueron demostrado al PWN2Own Berlín Concurso de piratería la semana pasada por el cual recibieron $ 50,000 cada uno.
Con los navegadores web que continúan siendo un vector atractivo para la entrega de malware, se aconseja a los usuarios que actualicen sus instancias a la última versión para salvaguardar contra posibles amenazas.
“Ninguno de los ataques logró salir de nuestra caja de arena, lo que se requiere para obtener el control sobre el sistema del usuario”, Mozilla dicho en una declaración. “A pesar del impacto limitado de estos ataques, se aconseja a todos los usuarios y administradores que actualicen Firefox lo antes posible”.
About the Author
