Mozilla corrige falhas críticas no Firefox exploradas em competição de hackers

A primeira falha, identificada como CVE-2025-4918, envolvia leitura e gravação fora dos limites na engine de JavaScript durante a resolução de objetos Promise. Já a segunda, CVE-2025-4919, permitia acesso indevido à memória ao manipular tamanhos de índice de arrays em objetos JavaScript.

Apesar da gravidade, não há evidências de que essas falhas tenham sido exploradas fora do ambiente controlado da competição.

No mesmo dia do evento, a Mozilla lançou atualizações de segurança para corrigir os problemas. As correções estão disponíveis na versão 138.0.4 do Firefox para desktop e dispositivos móveis, além das versões 128.10.1 e 115.23.1 do Firefox ESR.