Mozilla ha llançat actualitzacions de seguretat per a abordar dos vulnerabilitats crítiques en el seu navegador Firefox que podrien ser explotades per a accedir a dades confidencials o aconseguir l’execució de codi.
Análisi
Mozilla ha llançat actualitzacions de seguretat per a abordar dos vulnerabilitats crítiques en el seu navegador Firefox que podrien ser explotades per a accedir a dades confidencials o aconseguir l’execució de codi.
Les vulnerabilitats, les dos explotades com a dia zero, s’enumeren a continuació:
CVE-2025-4918: una vulnerabilitat d’accés fora de límits en resoldre objectes Promise que podria permetre a un atacant realitzar operacions de lectura o escriptura en un objecte Promise de JavaScript.
CVE-2025-4919: una vulnerabilitat d’accés fora de límits en optimitzar sumes lineals que podria permetre a un atacant realitzar operacions de lectura o escriptura en un objecte JavaScript en confondre les grandàries d’índex de la matriu.
En altres paraules, l’explotació exitosa de qualsevol de les vulnerabilitats podria permetre a un adversari realitzar operacions de lectura o escriptura fora dels límits, que després podrien usar-se per a accedir a informació que d’una altra manera seria confidencial o provocar una corrupció de memòria que podria aplanar el camí per a l’execució de codi.
Recursos afectats
Totes les versions de Firefox anteriors a la 138.0.4 (inclòs Firefox per a Android).
Totes les versions de Firefox Extended Support Release anteriors a la 128.10.1.
Totes les versions de Firefox Extended Support Release anteriors a 115.23.1.
Recomanacions
Es recomana actualitzar a l’última versió de l’aplicació.
Referències