A Mozilla lançou o Firefox 142 para lidar com várias vulnerabilidades críticas de segurança que poderiam permitir que atacantes remotos executem código arbitrário em sistemas afetados.
O Conselho de Segurança da Mozilla Foundation 2025-64, anunciado Em 19 de agosto de 2025, detalha nove vulnerabilidades distintas que variam de falhas de execução de código remoto de alta severidade a questões de falsificação e negação de serviço.
Vulnerabilidades críticas de execução de código remoto
As vulnerabilidades mais preocupantes envolvem erros de segurança de memória que podem potencialmente permitir a execução do código remoto.
| Cve id | Impacto | Descrição |
| CVE-2025-9179 | Alto | Sandbox Escape devido ao ponteiro inválido |
| CVE-2025-9180 | Alto | Bypass de política da mesma origem |
| CVE-2025-9181 | Moderado | Memória não inicializada |
| CVE-2025-9182 | Baixo | Negação de serviço devido a fora da memória |
| CVE-2025-9183 | Baixo | Problema de falsificação |
| CVE-2025-9186 | Baixo | Problema de falsificação |
| CVE-2025-9187 | Alto | Bugs de corrupção de memória |
| CVE-2025-9184 | Alto | Bugs de corrupção de memória (versões ESR) |
| CVE-2025-9185 | Alto | Bugs de corrupção de memória (várias versões de ESR) |
Três CVEs de segurança de memória separados afetam diferentes combinações de Firefox e versões Thunderbird, com pesquisadores demonstrando evidências de corrupção de memória que podem ser exploradas por atacantes qualificados.
O CVE-2025-9187 aborda os bugs de segurança da memória corrigidos especificamente no Firefox 142 e Thunderbird 142, enquanto o CVE-2025-9184 afeta uma gama mais ampla, incluindo o Firefox ESR 140.2 e o Thunderbird ESR 140.2.
A vulnerabilidade mais extensa, CVE-2025-9185, afeta múltiplas versões de liberação de suporte estendido que datam do Firefox ESR 115.26, destacando a natureza generalizada desses problemas de corrupção da memória.
Entre as falhas individuais de alta severidade, a CVE-2025-9179 apresenta uma vulnerabilidade particularmente perigosa de fuga de sandbox no componente GMP de áudio/vídeo.
Relatado pelo pesquisador Oskar, essa falha permite que os invasores realizem corrupção de memória no processo GMP fortemente em caixa de areia que lida com a mídia criptografada, potencialmente escalando privilégios além das restrições típicas do processo de conteúdo.
Além disso, o CVE-2025-9180, descoberto por Tom van Goethem, permite o desvio da política da mesma origem no componente gráfico Canvas2D, potencialmente permitindo que sites maliciosos acessem recursos de outros domínios sem autorização adequada.
Organizações e usuários individuais devem atualizar imediatamente para o Firefox 142 para proteger contra estes Vulnerabilidades.
A combinação de recursos de escape de sandbox e falhas de corrupção de memória cria uma superfície de ataque significativa que pode ser explorada através de sites maliciosos ou conteúdo comprometido, tornando a rápida implantação dessa atualização de segurança crítica para manter a segurança do navegador.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!