موزیلا به‌روزرسانی‌های امنیتی را برای رفع دو آسیب‌پذیری بحرانی در مرورگر فایرفاکس منتشر کرده است که می‌توانند برای دسترسی به داده‌های حساس یا اجرای کد مخرب مورد سوءاستفاده قرار گیرند. این آسیب‌پذیری‌ها که هر دو در مسابقه هکینگ Pwn2Own Berlin به عنوان zero-day استفاده شدند، شامل CVE-2025-4918 (آسیب‌پذیری دسترسی خارج از محدوده در حل اشیاء Promise) و CVE-2025-4919 (آسیب‌پذیری دسترسی خارج از محدوده در بهینه‌سازی مجموع‌های خطی) هستند.

این آسیب‌پذیری‌ها تمام نسخه‌های فایرفاکس قبل از 138.0.4، Firefox ESR قبل از 128.10.1 و Firefox ESR قبل از 115.23.1 را تحت تأثیر قرار می‌دهند. محققان امنیتی از شرکت Palo Alto Networks و Manfred Paul این نقاط ضعف را کشف کرده‌اند و هر کدام 50,000 دلار جایزه دریافت کردند. موزیلا اعلام کرده که علی‌رغم اینکه حملات نتوانستند از sandbox خارج شوند، همه کاربران باید فایرفاکس خود را در اسرع وقت به‌روزرسانی کنند.