Η Mozilla κυκλοφόρησε την έκδοση Firefox 138, αντιμετωπίζοντας αρκετά σοβαρά ελαττώματα ασφαλείας και εισάγοντας πολυαναμενόμενες λειτουργίες, όπως η βελτιωμένη διαχείριση προφίλ.
Δείτε επίσης: Το Chrome 136 διορθώνει σφάλμα 20 ετών στο ιστορικό browser
Οι ερευνητές ασφαλείας εντόπισαν πολλαπλά κρίσιμα τρωτά σημεία που θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να αυξήσουν τα δικαιώματά τους ή να παρακάμψουν μηχανισμούς ασφαλείας. Αυτό οδήγησε στην κυκλοφορία μιας σημαντικής ενημέρωσης ασφαλείας στις 29 Απριλίου 2025. Η Ανακοίνωση Ασφαλείας του Ιδρύματος Mozilla περιγράφει τέσσερα ελαττώματα υψηλού κινδύνου που διορθώθηκαν με την έκδοση Firefox 138. Τα πιο ανησυχητικά ζητήματα περιλαμβάνουν ένα ελάττωμα για αύξηση προνομίων, μία ευπάθεια που προκαλεί καταστροφή μνήμης και ένα bypass απομόνωσης διεργασιών.
Το CVE-2025-2817, που ανακαλύφθηκε από τον ερευνητή ασφαλείας Dong-uk Kim (@justlikebono), αποκάλυψε μια σοβαρή ευπάθεια στην διαδικασία ενημέρωσης του Firefox. Το συγκεκριμένο ελάττωμα επέτρεπε σε διεργασίες χρηστών μεσαίου επιπέδου να παρεμβαίνουν σε ενημερώσεις που εκτελούνται με δικαιώματα SYSTEM, εκμεταλλευόμενοι τον χειρισμό κλειδώματος αρχείων.
Δείτε ακόμα: Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
Για τους χρήστες macOS, το CVE-2025-4082 δημιουργούσε ένα πρόβλημα καταστροφής μνήμης στα χαρακτηριστικά shader του WebGL, το οποίο μπορούσε να προκαλέσει ανάγνωση εκτός ορίων μνήμης. Όταν συνδυαζόταν με άλλες ευπάθειες, αυτό το ελάττωμα μπορούσε να αξιοποιηθεί για αύξηση προνομίων σε επηρεαζόμενα συστήματα.
Μια άλλη σημαντική ευπάθεια, το CVE-2025-4083, που αναφέρθηκε από τη Nika Layzell, σχετιζόταν με παράκαμψη της απομόνωσης διεργασιών μέσω URI συνδέσμων σε cross-origin frames. Το πρόβλημα προερχόταν από την εσφαλμένη διαχείριση URI τύπου javascript:, επιτρέποντας πιθανώς σε περιεχόμενο να εκτελείται στη διεργασία του εγγράφου ανώτατου επιπέδου αντί για το προβλεπόμενο frame — κάτι που θα μπορούσε να οδηγήσει σε έξοδο από το sandbox.
Η Mozilla επίσης διόρθωσε σφάλματα ασφάλειας σχετιζόμενα με τη μνήμη, με κωδικό CVE-2025-4092, τα οποία επηρέαζαν τόσο τον Firefox 137 όσο και τον Thunderbird 137. Τα σφάλματα αυτά παρουσίαζαν ενδείξεις καταστροφής μνήμης και ενδεχομένως μπορούσαν να αξιοποιηθούν για εκτέλεση αυθαίρετου κώδικα.
Δείτε επίσης: Chrome 134 και Firefox 136 διορθώνουν κρίσιμες ευπάθειες
Βάσει των παραπάνω, γίνεται φανερό ότι η Mozilla εστιάζει έντονα στην ενίσχυση της ασφάλειας του Firefox, ιδιαίτερα σε περιβάλλοντα όπως το macOS, όπου εξειδικευμένα ελαττώματα — όπως η καταστροφή μνήμης στο WebGL ή η παράκαμψη απομόνωσης μέσω javascript: URIs — μπορούν να οδηγήσουν σε σοβαρούς κινδύνους, όπως η εκτέλεση κακόβουλου κώδικα ή η διαφυγή από το sandbox. Αυτό δείχνει πόσο σημαντική είναι η συνεχής παρακολούθηση και διόρθωση ευπαθειών στον browser, καθώς πρόκειται για μία εφαρμογή που αποτελεί καθημερινό στόχο επιθέσεων, κυρίως λόγω της σύνδεσής της με το διαδίκτυο και τα προσωπικά δεδομένα των χρηστών.
Πηγή: cybersecuritynews
