Mozilla Firefox 138.0.4 risolve due problemi critici di sicurezza nel browser (anche ESR è interessato)

Mozilla ha rilasciato un aggiornamento di sicurezza critico per il suo browser web open source Firefox, che risolve due problemi di sicurezza sfruttati durante l'evento di sicurezza Pwn2Own Berlin 2025 per sfruttare il browser.

I dettagli:

  • I due problemi di sicurezza hanno un livello di gravità critico.
  • Sono stati sfruttati con successo durante l'evento Pwn2Own di Berlino del 2025.
  • Sono disponibili aggiornamenti per Firefox Stable e Firefox ESR.

Gli utenti di Firefox che utilizzano la versione stabile del browser web sono invitati a installare l'aggiornamento a Firefox 138.0.4 il prima possibile per proteggere i propri dati da potenziali attacchi che mirano a questa vulnerabilità. Considerando che gli exploit sono stati dimostrati con successo durante l'evento, è possibile che gli autori di malware li replichino.

Sono interessate anche entrambe le versioni di Firefox ESR, ovvero la versione con supporto esteso. Mozilla attualmente gestisce due rami ESR, uno per i sistemi operativi più vecchi come Windows 7 e l'altro per i sistemi operativi più recenti, come Windows 10 e 11.

La maggior parte delle installazioni di Firefox dovrebbe installare l'aggiornamento automaticamente. Gli utenti di Firefox possono velocizzare l'installazione selezionando Menu > Aiuto > Informazioni su Firefox. In questo modo, l'aggiornamento dovrebbe essere scaricato e installato immediatamente sui sistemi operativi desktop.

Ecco l'elenco delle versioni di Firefox dopo l'installazione dell'aggiornamento:

  • Firefox stabile: 138.0.4
  • Firefox 115 ESR: 115.23.1
  • Firefox 128 ESR: 128.10.1

Due problemi critici di sicurezza in Firefox

Mozilla elenca i due problemi di sicurezza risolti sul sito web ufficiale degli avvisi di sicurezza del browser web Firefox. Entrambi hanno un livello di gravità critico, il più alto disponibile.

  • CVE-2025-4920: Accesso fuori limite durante la risoluzione di oggetti Promise: un aggressore è riuscito a eseguire una lettura o una scrittura fuori limite su un oggetto Promise JavaScript.
  • CVE-2025-4921: Accesso fuori limite durante l'ottimizzazione di somme lineari: un aggressore è riuscito a eseguire una lettura o una scrittura fuori limite su un oggetto JavaScript confondendo le dimensioni degli indici degli array.

La prossima versione principale del browser web Firefox è Firefox 139 Stable. Lo stesso giorno saranno rilasciate anche Firefox 115.24 ESR e Firefox 128.11 ESR.

Adesso tu : come gestisci gli aggiornamenti del tuo browser preferito?

Grazie per essere un lettore di Ghacks. L'articolo Mozilla Firefox 138.0.4 risolve due problemi di sicurezza critici nel browser (anche ESR) è apparso per la prima volta su gHacks Technology News .