Se ha detectado la explotación activa de las vulnerabilidades Zero Day en los productos de Mozilla. Un actor malicioso podría explotar estas para producir ejecución de código arbitrario u omisión de restricciones de seguridad.
Productos afectados
- Firefox, versiones anteriores a 138.0.4
- Firefox ESR, versiones anteriores a 128.10.1
- Firefox ESR, versiones anteriores a 115.23.1
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-4919: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de lectura o escritura fuera de los límites en un objeto JavaScript al confundir el tamaño del índice de la matriz.
CVE-2025-4918: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura o escritura fuera de los límites en un objeto «Promise» de JavaScript.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.mozilla.org/security/advisories/mfsa2025-38/
https://nvd.nist.gov/vuln/detail/CVE-2025-4918
https://nvd.nist.gov/vuln/detail/CVE-2025-4919
https://www.mozilla.org/security/advisories/mfsa2025-36
https://www.mozilla.org/security/advisories/mfsa2025-37