Mozilla baru saja merilis pembaruan keamanan penting untuk browser Firefox guna menutup celah keamanan yang berpotensi dieksploitasi untuk mendapatkan akses terhadap data sensitif dan eksekusi kode. Apabila berhasil dieksploitasi, penyerang akan mendapatkan akses read atau write di luar batas yang memungkinkan penyalahgunaan akses terhadap informasi sensitif atau menyebabkan korupsi memori sehingga dapat melakukan eksekusi kode. Temuan kerentanan tersebut dieksploitasi sebagai kerentanan zero-day pada Pwn2Own Berlin yang ditandai sebagai CVE-2025-4918 dan CVE-2025-4919.
CVE-2025-4918
Adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkan penyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript 'Promise' object.
Kerentanan ini berdampak pada:
Kerentanan ini berdampak pada:
- Firefox versi kurang dari 138.0.4,
- Firefox ESR versi kurang dari 128.10.1, dan
- Firefox ESR versi kurang dari 115.23.1.
CVE-2025-4919
Adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkan penyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript 'Promise' object dengan cara melakukan confusing ukuran indeks array.
Kerentanan ini berdampak pada:
Kerentanan ini berdampak pada:
- Firefox versi kurang dari 138.0.4,
- Firefox ESR versi kurang dari 128.10.1, dan
- Firefox ESR versi kurang dari 115.23.1.
Himbauan
Untuk mencegah kerentanan ini direkomendasikan kepada pengguna peramban Firefox untuk:
- Memperbarui peramban Firefox yang digunakan ke versi terbaru.
- Hindari mengakses situs yang tidak dikenal atau mencurigakan.
- Aktifkan fitur keamanan tambahan.
- Senantiasa waspada ketika mengunduh file dari internet dengan melakukan pemindaian setiap file yang diunduh dengan antivirus sebelum dibuka.