Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilità, tra cui errori relativi al motore JavaScript, a WebAssembly, al meccanismo di isolamento degli iframe e alla Content Security Policy (CSP).

A due vulnerabilità è stato assegnato un livello di gravità elevato. La prima, il CVE-2025-8027, è stata scoperta nel compilatore JIT di IonMonkey: su piattaforme a 64 bit, scriveva parzialmente il valore di ritorno, creando le condizioni per un funzionamento errato dello stack e la potenziale esecuzione di codice arbitrario. La seconda, il CVE-2025-8028, riguardava WebAssembly su dispositivi ARM64: un utilizzo non corretto di tabelle di branching di grandi dimensioni poteva portare a istruzioni troncate e a errori nella gestione del flusso di esecuzione.

Altri problemi risolti includono:

• CVE-2025-8042 : Possibilità di avviare download da iframe isolati,
• CVE-2025-8036 : l’attacco di rebinding DNS consente di aggirare la protezione
• CVE-2025-8029 : Esecuzione javascript di link all’interno di specifici tag
• CVE-2025-8039 : Memorizzazione delle query di ricerca nella barra degli indirizzi.

Tre vulnerabilità generalizzate meritano particolare attenzione: CVE-2025-8034 , CVE-2025-8035 e CVE-2025-8040. Combinano diversi errori di gestione della memoria scoperti utilizzando il sistema di fuzzing automatico. Alcune di esse potrebbero essere potenzialmente sfruttate tramite l’esecuzione di codice remoto.

L’aggiornamento si applica a tutte le versioni dei browser supportate, inclusi i canali ESR: Firefox ESR 115.26, 128.13 e 140.1. Correzioni simili sono state implementate in Thunderbird 141. Mozilla sottolinea l’importanza di mantenere il browser aggiornato, soprattutto sulle piattaforme a 64 bit e ARM64. Le vulnerabilità relative alla gestione della memoria e alla compilazione JIT sono classificate come critiche e possono essere utilizzate per compromettere il sistema.

Firefox 141 è disponibile tramite il meccanismo di aggiornamento integrato, il sito web ufficiale di Mozilla e i canali di distribuzione per Windows, macOS e Linux.

L'articolo Firefox 141: rilasciato un aggiornamento critico di Sicurezza proviene da il blog della sicurezza informatica.