Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,5 тыс подписчиков

Mozilla Исправила 2 Уязвимости Firefox и Наградила Исследователей по $100,000!

6
1 мин
Компания Mozilla выпустила обновления безопасности, устраняющие две серьезные уязвимости в браузере Firefox, которые могли бы позволить злоумышленникам получить доступ к конфиденциальной информации или выполнить произвольный код. Обе уязвимости были использованы в качестве нулевых дней на конкурсе Pwn2Own в Берлине и описаны ниже: Иными словами, успешная эксплуатация любой из этих уязвимостей может дать злоумышленнику возможность осуществить чтение или запись вне границ, что может привести к утечке защищенной информации или повреждению памяти, открывая тем самым путь для выполнения вредоносного кода. Уязвимости затрагивают следующие версии браузера Firefox: Эдуард Бошин и Тао Ян из Palo Alto Networks были отмечены за обнаружение и сообщение о CVE-2025-4918, а открытие CVE-2025-4919 принадлежит Манфреду Паула. Интересно, что обе уязвимости были продемонстрированы на конкурсе Pwn2Own в Берлине на прошлой неделе, и исследователи получили по 50,000 долларов каждый за свои находки. Посколь

Компания Mozilla выпустила обновления безопасности, устраняющие две серьезные уязвимости в браузере Firefox, которые могли бы позволить злоумышленникам получить доступ к конфиденциальной информации или выполнить произвольный код.

Обе уязвимости были использованы в качестве нулевых дней на конкурсе Pwn2Own в Берлине и описаны ниже:

  • CVE-2025-4918 - Уязвимость, связанная с доступом вне границ при обработке объектов Promise, что может позволить злоумышленнику читать или записывать данные в объекты JavaScript Promise.
  • CVE-2025-4919 - Уязвимость доступа вне границ при оптимизации линейных сумм, позволяющая злоумышленнику манипулировать данными в объектах JavaScript путём ошибочного определения размеров индексов массивов.

Иными словами, успешная эксплуатация любой из этих уязвимостей может дать злоумышленнику возможность осуществить чтение или запись вне границ, что может привести к утечке защищенной информации или повреждению памяти, открывая тем самым путь для выполнения вредоносного кода.

Уязвимости затрагивают следующие версии браузера Firefox:

  • Все версии Firefox до 138.0.4
  • Все версии Firefox с расширенной поддержкой (ESR) до 128.10.1
  • Все версии Firefox ESR до 115.23.1

Эдуард Бошин и Тао Ян из Palo Alto Networks были отмечены за обнаружение и сообщение о CVE-2025-4918, а открытие CVE-2025-4919 принадлежит Манфреду Паула.

Интересно, что обе уязвимости были продемонстрированы на конкурсе Pwn2Own в Берлине на прошлой неделе, и исследователи получили по 50,000 долларов каждый за свои находки.

Поскольку веб-браузеры остаются привлекательной целью для распространения вредоносного ПО, пользователи должны обновить свои версии до последней для защиты от потенциальных угроз.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в:

1
Гаджеты и электроника
5,73 млн интересуются