پیام جوان: دو آسیب‌پذیری بحرانی در مرورگر فایرفاکس کشف شده که به مهاجمان امکان می‌دهد با فریب کاربران برای بازدید از وب‌سایت‌های آلوده، کدهای مخرب دلخواه خود را روی سیستم قربانی اجرا کنند. این نقص‌ها که با نام‌های CVE-2025-4918 و CVE-2025-4919 شناسایی شده‌اند، در موتور جاوااسکریپت فایرفاکس قرار دارند و توسط محققان بخش Zero Day Initiative شرکت Trend Micro کشف شده‌اند.

آسیب‌پذیری‌های مذکور نسخه‌های مختلف فایرفاکس از جمله نسخه‌های عادی و ESR را شامل می‌شود. نسخه‌های قبل از ۱۳۸.۰.۴ و ۱۲۸.۱۰.۱ (برای ESR) در معرض خطر هستند و امتیاز شدت آسیب‌پذیری‌ها در سیستم CVSS عدد ۸.۸ (High) گزارش شده که نشان از تهدید جدی برای امنیت کاربران دارد. موزیلا این آسیب‌پذیری‌ها را در دسته «بحرانی» طبقه‌بندی کرده است.

در پی این کشف، موزیلا یک به‌روزرسانی اضطراری برای کاربران منتشر کرده و توصیه کرده است مرورگر خود را به آخرین نسخه‌ها ارتقا دهند تا در برابر سوءاستفاده احتمالی محافظت شوند. به‌روزرسانی فایرفاکس به نسخه‌های ۱۳۸.۰.۴، ESR 128.10.1 و ESR 115.23.1 از طریق منوی «درباره فایرفاکس» قابل انجام است. کارشناسان امنیتی هشدار داده‌اند که به‌روزرسانی سریع و مستمر مرورگرها، مؤثرترین روش در برابر حملات سایبری پیشرفته است.