Мозилла ремонтирует две серьезные уязвимости в Firefox - вот как вы избегаете «любопытных глаз» мошенничества

Мозилла ремонтирует две серьезные уязвимости в Firefox — вот как вы избегаете «любопытных глаз» мошенничества

Иван Бремин03 минуты
Мозилла ремонтирует две серьезные уязвимости в Firefox - вот как вы избегаете «любопытных глаз» мошенничества

Mozilla запустила важное обновление безопасности для браузера Firefox, что исправляло две серьезные уязвимости, которые недавно были использованы в Hacking Pwn2own Berlin.

Две проблемы, идентифицированные как CVA-2025-4918 и CVA-2025-4919, влияют как на настольные и мобильные версии браузера, включая ВОС (расширенные перезагрузки), согласно Hacker News.

На что эти две уязвимости в Мозилле ссылаются

Первая уязвимость, CVE-2025-4918, включает в себя доступ вне пределов памяти, когда управляемые обещанные объекты в JavaScript позволяют злоумышленнику читать или изменять конфиденциальные данные. Эта проблема была обнаружена Эдуардом Бочином и Тао Яном из сетей Пало -Альто.

Вторая уязвимость, CVA-2025-4919, появляется во время оптимизации линейных математических операций, где неправильное индексация массива может позволить несанкционированную запись или чтение. Манфред Пол — тот, кто определил этот дефект.

Оба эксплойта были продемонстрированы на Берлинском соревновании PWN2own, где каждая команда была вознаграждена 50 000 долларов за их успех.

Мозилла: «Эксплойты не покинули песочницу, но обновление необходимо»

Хотя уязвимости не позволили злоумышленникам выйти из изолированной среды (песочница), шаг, необходимый для полного компромисса системы, Mozilla рекомендует всем пользователям и администраторам установить последние версии.

Затронутые версии:

  • Все предыдущие версии Firefox 138.0.4

  • Firefox ESR до 128.10.1 и 115.23.1

  • Firefox для Android, до версии 138.0.4

Эти типы уязвимостей особенно опасны, потому что они позволяют обрабатывать память за пределами заранее определенных пределов, тем самым открывая путь к утечкам данных или даже выполнению вредоносного кода.

В контексте, в котором веб -браузеры являются одними из самых распространенных векторов атаки, поддержание обновленной версии имеет решающее значение для безопасности.

Мозилла хотела упомянуть, что, хотя влияние этих атак было ограничено из -за защиты, предлагаемой песочницей, потенциал эксплуатации оправдывает срочное применение патча.

Пользователям рекомендуется немедленно обновить свой браузер, чтобы защитить себя от возможных попыток эксплуатации, которые могут возникнуть после публикации технических деталей этих уязвимостей.

Фактически, этот совет действителен для абсолютно любого типа пользователя, независимо от того, использует ли он продукт Mozilla или другой в этой категории.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости