کمیته رکن چهارم – شرکت Mozilla بهتازگی دو آسیبپذیری مهم در مرورگر فایرفاکس را که در یک مسابقه امنیتی مورد سوءاستفاده قرار گرفته بودند، با بهروزرسانی جدیدی برطرف کرد. این نقصها میتوانستند باعث افشای اطلاعات حساس یا اجرای کدهای مخرب روی سیستم کاربران شوند.
به گزارش کمیته رکن چهارم، این دو آسیبپذیری که با کدهای CVE-2025-4918 و CVE-2025-4919 ثبت شدهاند، در جریان مسابقه امنیتی Pwn2Own در شهر برلین شناسایی و مورد استفاده قرار گرفتند. مشکل اول مربوط به نحوه پردازش Promise در جاوااسکریپت و دومی به بهینهسازی اشتباه در آرایهها مربوط است که هر دو امکان دسترسی خارج از حافظه را فراهم میکردند.
سه پژوهشگر امنیتی که این آسیبپذیریها را کشف کردند، در مجموع ۱۰۰ هزار دلار جایزه دریافت کردند. این افراد شامل ادوارد بوچن، تائو یان و مانفرد پاول هستند که در مسابقه Pwn2Own موفق به اثبات بهرهبرداری از این نقصها شدند.
موزیلا در بیانیهای اعلام کرده که هیچیک از این حملات از محیط ایزوله مرورگر خارج نشدهاند، اما همچنان توصیه میشود همه کاربران فوراً مرورگر خود را بهروزرسانی کنند، چرا که مرورگرها یکی از رایجترین مسیرها برای توزیع بدافزار هستند.
