Mozilla Firefox’da xavfli zaifliklar: foydalanuvchilarni zudlik bilan yangilash tavsiya etiladi

Dunyo miqyosida keng qo‘llaniladigan Mozilla Firefox brauzerining yangi versiyasi — Firefox 142 chiqishi bilan birga, Mozilla kompaniyasi bir qator yuqori darajadagi xavfsizlik zaifliklarini bartaraf etgani haqida rasmiy ravishda xabar berdi.

2025-yil 19-avgust kuni e’lon qilingan xavfsizlik hisobotida jami to‘qqizta zaiflik qayd etilgan bo‘lib, ularning aksariyati masofadan turib ixtiyoriy kod bajarish (Remote Code Execution — RCE) imkonini berishi bilan xavfli hisoblanadi. Bu esa foydalanuvchi qurilmasi xakerlar tomonidan to‘liq boshqarib olinishi ehtimolini anglatadi.

Asosiy xavf manbalari

  • Sandbox’dan chiqib ketish (CVE-2025-9179)
    Xavfsizlik tadqiqotchisi Oskar aniqlagan ushbu zaiflik Audio/Video GMP modulida yuzaga keladi. U shifrlangan media kontentni qayta ishlashda xotira buzilishiga olib kelib, xakerlarga sandbox chegarasidan chiqish imkonini beradi.
  • Same-Origin Policy bypass (CVE-2025-9180)
    Tadqiqotchi Tom Van Goethem topgan xato Graphics Canvas2D komponentida aniqlangan. Ushbu zaiflik zararli saytga boshqa domenlardan maxfiy ma’lumotlarga kirish imkonini beradi.
  • Xotira xavfsizligi xatolari (CVE-2025-9184, CVE-2025-9185, CVE-2025-9187)
    Mozilla xavfsizlik jamoasi aniqlagan ushbu zaifliklar Firefox va ESR versiyalariga ta’sir qiladi. Ular orqali xakerlar tizimda ixtiyoriy kodni masofadan turib ishga tushira olishlari mumkin.
  • Boshqa zaifliklar
    JavaScript dvigatelida inisializatsiya qilinmagan xotira xatosi (CVE-2025-9181), WebRender grafik modulida DoS (CVE-2025-9182) va manzillar paneli spoofing xatolari qayd etilgan.

Tavsiya va himoya choralar

  • Firefox 142 versiyasiga zudlik bilan yangilanish zarur.
  • Korporativ foydalanuvchilar EDR (Endpoint Detection & Response) yechimlari, tarmoq segmentatsiyasi va ilovalarni sandbox’da izolyatsiya qilish kabi himoya qatlamlarini qo‘llashlari lozim.
  • Oddiy foydalanuvchilar esa nafaqat brauzerni, balki barcha plagin va kengaytmalarni ham doimiy yangilab borishlari kerak.