Durante o famoso evento de segurança Pwn2Own 2025, dois pesquisadores da Palo Alto Networks conseguiram demonstrar vulnerabilidades no navegador Firefox, da Mozilla.
As falhas identificadas permitiam a execução de códigos fora dos limites esperados pelo sistema. Uma situação que, em teoria, poderia ser usada por cibercriminosos.
Um segundo pesquisador também explorou uma outra brecha no motor de renderização do navegador, usando um tipo de falha chamada integer overflow.
Apesar dessas descobertas, a Mozilla tranquilizou os usuários: nenhuma das vulnerabilidades conseguiu ultrapassar a camada de segurança do navegador conhecida como sandbox.
Essa tecnologia atua como uma espécie de “jaula” que impede que códigos maliciosos consigam sair da aba do navegador e acessar arquivos ou comandos do sistema operacional.
Segundo a empresa, os avanços recentes nessa arquitetura foram fundamentais para conter os ataques.
Mesmo assim, por precaução, a Mozilla decidiu lançar atualizações emergenciais no mesmo dia da segunda falha descoberta. As novas versões — Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1 e Firefox para Android — já estão disponíveis para todos os usuários.
A recomendação é que todos atualizem o navegador o quanto antes, mesmo que os riscos sejam considerados baixos.
A rápida resposta envolveu equipes de várias áreas e países, que trabalharam intensamente para revisar os códigos, corrigir as falhas e liberar a atualização com segurança e agilidade.
A Mozilla também reforçou que continuará usando situações como essa para evoluir seu processo de resposta a incidentes e garantir que o Firefox siga como uma das opções mais seguras entre os navegadores.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
