
Mozilla Firefox’da xavfli zaifliklar: foydalanuvchilarni zudlik bilan yangilash tavsiya etiladi
Dunyo miqyosida keng qo‘llaniladigan Mozilla Firefox brauzerining yangi versiyasi — Firefox 142 chiqishi bilan birga, Mozilla kompaniyasi bir qator yuqori darajadagi xavfsizlik zaifliklarini bartaraf etgani haqida rasmiy ravishda xabar berdi.
2025-yil 19-avgust kuni e’lon qilingan xavfsizlik hisobotida jami to‘qqizta zaiflik qayd etilgan bo‘lib, ularning aksariyati masofadan turib ixtiyoriy kod bajarish (Remote Code Execution — RCE) imkonini berishi bilan xavfli hisoblanadi. Bu esa foydalanuvchi qurilmasi xakerlar tomonidan to‘liq boshqarib olinishi ehtimolini anglatadi.
Asosiy xavf manbalari
- Sandbox’dan chiqib ketish (CVE-2025-9179)
Xavfsizlik tadqiqotchisi Oskar aniqlagan ushbu zaiflik Audio/Video GMP modulida yuzaga keladi. U shifrlangan media kontentni qayta ishlashda xotira buzilishiga olib kelib, xakerlarga sandbox chegarasidan chiqish imkonini beradi. - Same-Origin Policy bypass (CVE-2025-9180)
Tadqiqotchi Tom Van Goethem topgan xato Graphics Canvas2D komponentida aniqlangan. Ushbu zaiflik zararli saytga boshqa domenlardan maxfiy ma’lumotlarga kirish imkonini beradi. - Xotira xavfsizligi xatolari (CVE-2025-9184, CVE-2025-9185, CVE-2025-9187)
Mozilla xavfsizlik jamoasi aniqlagan ushbu zaifliklar Firefox va ESR versiyalariga ta’sir qiladi. Ular orqali xakerlar tizimda ixtiyoriy kodni masofadan turib ishga tushira olishlari mumkin. - Boshqa zaifliklar
JavaScript dvigatelida inisializatsiya qilinmagan xotira xatosi (CVE-2025-9181), WebRender grafik modulida DoS (CVE-2025-9182) va manzillar paneli spoofing xatolari qayd etilgan.
Tavsiya va himoya choralar
- Firefox 142 versiyasiga zudlik bilan yangilanish zarur.
- Korporativ foydalanuvchilar EDR (Endpoint Detection & Response) yechimlari, tarmoq segmentatsiyasi va ilovalarni sandbox’da izolyatsiya qilish kabi himoya qatlamlarini qo‘llashlari lozim.
- Oddiy foydalanuvchilar esa nafaqat brauzerni, balki barcha plagin va kengaytmalarni ham doimiy yangilab borishlari kerak.