Mozilla corrige 2 brechas de segurança críticas no Firefox descobertas em evento de hacking

A Mozilla corrigiu duas falhas de segurança classificadas como críticas no Firefox, em uma atualização recente. As vulnerabilidades foram exploradas publicamente durante a competição de hacking Pwn2Own, realizada em Berlim, na Alemanha, e renderam US$ 50 mil (cerca de R$ 282 mil em conversão direta) aos pesquisadores responsáveis pelas descobertas.

As brechas afetam diversas versões do navegador, incluindo o Firefox 138.0.4 (também na versão para Android), todas as versões do Firefox Extended Support Release (ESR) anteriores à 128.10.1 e todas as compilações do ESR anteriores à 115.23.1.

• Leia mais: Atualize agora: Mozilla recomenda update do Firefox para evitar problemas com complementos

Quais foram as brechas corrigidas no Firefox?

Veja abaixo os detalhes das falhas corrigidas:

• CVE-2025-4918: vulnerabilidade de acesso fora dos limites da memória (out-of-bounds) ao processar objetos Promise, permitindo leitura ou escrita não autorizada nesses objetos;
• CVE-2025-4919: falha semelhante de out-of-bounds ao otimizar somas lineares, permitindo ao atacante manipular objetos JavaScript ao confundir os tamanhos dos índices de arrays.

Na prática, esse tipo de falha pode ser explorado para extrair dados sensíveis do sistema ou até executar código malicioso sem autorização do usuário.

Vulnerabilidades premiadas

As duas falhas foram demonstradas no Pwn2Own Berlin, uma das competições de cibersegurança mais prestigiadas do mundo. Cada uma delas rendeu US$ 50 mil aos pesquisadores:

• Edouard Bochin e Tao Yan, pela exploração da CVE-2025-4918;
• Manfred Paul, pela descoberta da CVE-2025-4919.

Atualizações já disponíveis

Em resposta aos problemas, a Mozilla lançou correções nas seguintes versões:

• Firefox 138.0.4;
• Firefox ESR 128.10.1;
• Firefox ESR 115.23.1;
• Compilação específica ainda não identificada para o Firefox no Android.

“Apesar do impacto limitado desses ataques, recomendamos que todos os usuários e administradores atualizem o Firefox assim que possível”, alertou a Mozilla em comunicado oficial.

• Entenda: Firefox corrige falhas de segurança e outros bugs em nova atualização; confira

Quer continuar por dentro das principais ameaças e correções no mundo da cibersegurança? Siga o TecMundo nas redes sociais e fique informado com a nossa cobertura especializada.