Mozilla ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad cr\u00edticas en su navegador Firefox que podr\u00edan explotarse para acceder a datos confidenciales o lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n
Las vulnerabilidades, las cuales fueron explotadas como un d\u00eda cero en PWN2own Berlin, se enumeran a continuaci\u00f3n –<\/p>\n
- \n
- CVE-2025-4918: una vulnerabilidad de acceso fuera de los l\u00edmites al resolver objetos de promesa que podr\u00edan permitir a un atacante realizar lecturas o escribir en un objeto de promesa de JavaScript<\/li>\n
- CVE-2025-4919: una vulnerabilidad de acceso fuera de los l\u00edmites al optimizar las sumas lineales que podr\u00edan permitir que un atacante realice lectura o escritura en un objeto JavaScript al confundir los tama\u00f1os de \u00edndice de matriz<\/li>\n<\/ul>\n
En otras palabras, la explotaci\u00f3n exitosa de cualquiera de los defectos podr\u00eda permitir que un adversario logre Lectura fuera de los l\u00edmites<\/a> o escribir<\/a>que luego podr\u00eda ser abusado de acceder a informaci\u00f3n confidencial o dar como resultado una corrupci\u00f3n de memoria que podr\u00eda allanar el camino para la ejecuci\u00f3n del c\u00f3digo.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Claude-AI-explotada-para-operar-mas-de-100-personajes-politicos.png\")
<\/a><\/center><\/div>\nLas vulnerabilidades afectan las siguientes versiones del navegador Firefox –<\/p>\n
Edouard Bochin y Tao Yan de Palo Alto Networks se les ha acreditado para encontrar e informar CVE-2025-4918. El descubrimiento de CVE-2025-4919 ha sido acreditado a Manfred Paul.<\/p>\n
Vale la pena se\u00f1alar que ambas deficiencias fueron demostrado<\/a> al PWN2Own Berl\u00edn<\/a> Concurso de pirater\u00eda la semana pasada por el cual recibieron $ 50,000 cada uno.<\/p>\n
Con los navegadores web que contin\u00faan siendo un vector atractivo para la entrega de malware, se aconseja a los usuarios que actualicen sus instancias a la \u00faltima versi\u00f3n para salvaguardar contra posibles amenazas.<\/p>\n
“Ninguno de los ataques logr\u00f3 salir de nuestra caja de arena, lo que se requiere para obtener el control sobre el sistema del usuario”, Mozilla dicho<\/a> en una declaraci\u00f3n. “A pesar del impacto limitado de estos ataques, se aconseja a todos los usuarios y administradores que actualicen Firefox lo antes posible”.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Patches-de-Firefox-2-dias-cero-explotados-en-PWN2own-Berlin.jpg\")
<\/a><\/center><\/div>\n