Firefox 浏览器发布了关键安全更新,以修复在 Pwn2Own Berlin 2025 黑客挑战赛中被利用的两个安全漏洞。它们均有最高级别的关键严重性等级。由于攻击在 Pwn2Own 活动中已被演示,黑客很可能会复制这些攻击方式。建议用户尽快安装更新,以免遭攻击。
被修复的漏洞:
• CVE-2025-4920:解析 Promise 对象时发生越界访问 —— 攻击者可以对 JavaScript Promise 对象执行越界读取或写入操作。
• CVE-2025-4921:优化线性求和时发生越界访问 —— 攻击者可以通过混淆数组索引大小,对 JavaScript 对象执行越界读取或写入操作。
更新后的 Firefox 版本号:
• Firefox 稳定版:138.0.4
• Firefox 115 ESR:115.23.1
• Firefox 128 ESR:128.10.1
