Peringatan Keamanan: Kerentanan 0-Day pada Peramban Firefox
Mozilla baru saja merilis pembaruan keamanan penting untuk browser Firefox guna menutup celah keamananyang berpotensi dieksploitasi untuk mendapatkan akses terhadap data sensitif dan eksekus kode. Apabilaberhasil dieksploitasi, penyerang akan mendapatkan akses read atau write di luar batas yang memungkinkanpenyalahgunaan akses terhadap informasi sensitif atau menyebabkan korupsi memori sehingga dapatmelakukan eksekusi kode. Temuan kerentanan tersebut dieksploitasi sebagai kerentanan zero-day padaPwn2Own Berlin yang ditandai sebagai CVE-2025-4918 dan CVE-2025-4919.
CVE-2025-4918 adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkanpenyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript ‘Promise’ object.Kerentanan ini berdampak pada:
Firefox versi kurang dari 138.0.4,
Firefox ESR versi kurang dari 128.10.1
Firefox ESR versi kurang dari 115.23.1.
CVE-2025-4919 adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkanpenyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript ‘Promise’ objectdengan cara melakukan confusing ukuran indeks array. Kerentanan ini berdampak pada:
Firefox versi kurang dari 138.0.4,
Firefox ESR versi kurang dari 128.10.1
Firefox ESR versi kurang dari 115.23.1.
HimbauanUntuk mencegah kerentanan ini direkomendasikan kepada pengguna peramban Firefox untuk :
1. Memperbarui peramban Firefox yang digunakan ke versi terbaru
2. Hindari Mengakses situs yang tidak dikenal atau mencurigakan.Aktifkan fitur keamanan tambahan.
3. Senantiasa waspada ketika mengunduh file dari internet dengan melakukan pemindaian setiap fileyang diunduh dengan antivirus sebelum dibuka.
Sumber :https://bssn.go.id
Mozilla baru saja merilis pembaruan keamanan penting untuk browser Firefox guna menutup celah keamananyang berpotensi dieksploitasi untuk mendapatkan akses terhadap data sensitif dan eksekus kode. Apabilaberhasil dieksploitasi, penyerang akan mendapatkan akses read atau write di luar batas yang memungkinkanpenyalahgunaan akses terhadap informasi sensitif atau menyebabkan korupsi memori sehingga dapatmelakukan eksekusi kode. Temuan kerentanan tersebut dieksploitasi sebagai kerentanan zero-day padaPwn2Own Berlin yang ditandai sebagai CVE-2025-4918 dan CVE-2025-4919.
CVE-2025-4918 adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkanpenyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript ‘Promise’ object.Kerentanan ini berdampak pada:
Firefox versi kurang dari 138.0.4,
Firefox ESR versi kurang dari 128.10.1
Firefox ESR versi kurang dari 115.23.1.
CVE-2025-4919 adalah kerentanan zero-day yang ditemukan pada browser Firefox, yang memungkinkanpenyerang untuk melakukan operasi read dan write di luar batas pada komponen Javascript ‘Promise’ objectdengan cara melakukan confusing ukuran indeks array. Kerentanan ini berdampak pada:
Firefox versi kurang dari 138.0.4,
Firefox ESR versi kurang dari 128.10.1
Firefox ESR versi kurang dari 115.23.1.
HimbauanUntuk mencegah kerentanan ini direkomendasikan kepada pengguna peramban Firefox untuk :
1. Memperbarui peramban Firefox yang digunakan ke versi terbaru
2. Hindari Mengakses situs yang tidak dikenal atau mencurigakan.Aktifkan fitur keamanan tambahan.
3. Senantiasa waspada ketika mengunduh file dari internet dengan melakukan pemindaian setiap fileyang diunduh dengan antivirus sebelum dibuka.
Sumber :https://bssn.go.id