Mozilla ha lanzado una actualización de seguridad para abordar dos fallas de seguridad importantes en el navegador Firefox. Esto puede explotarse para acceder a datos confidenciales y lograr la ejecución del código.
A continuación se muestra una lista de vulnerabilidades que explotaron como días cero en PWN2Own Berlín –
CVE-2025-4918-Vulnerabilidad de acceso saliente Si el atacante puede resolver objetos prometedores que pueden leer o escribir a los objetos prometedor de JavaScript, CVE-2025-4919-Vulnerabilidad de acceso de salida si el atacante puede confundir índices de índices y optimizar sumas lineales que permiten al atacante ejecutar o escribir objetos de javascript.
En otras palabras, la explotación exitosa de cualquier defecto permite al enemigo lograr lecturas o escrituras fuera de los límites. Esto puede llevar al abuso como abusado.
La vulnerabilidad afecta la próxima versión del navegador Firefox –
Se cree que Edouard Bochin y Tao Yan de Palo Alto Networks encontraron e informaron CVE-2025-4918. El descubrimiento de CVE-2025-4919 se atribuye a Manfred Paul.
Tenga en cuenta que los defectos de ambos se demostraron en el concurso de piratería PWN2own Berlín de la semana pasada, que recibió $ 50,000 cada uno.
A medida que los navegadores web continúan siendo un vector atractivo para la entrega de malware, se alienta a los usuarios a actualizar sus instancias a la última versión para evitar posibles amenazas.
«Ninguno de los ataques podría salir del sandbox, lo cual es necesario para controlar los sistemas del usuario», dijo Mozilla en un comunicado. «Aunque el impacto de estos ataques es limitado, recomendamos que todos los usuarios y administradores actualicen Firefox lo antes posible».
Source link
