- شناسه CVE-2025-49710 :CVE
- CWE-190 :CWE
- yes :Advisory
- منتشر شده: ژوئن 11, 2025
- به روز شده: ژوئن 11, 2025
- امتیاز: 9.8
- نوع حمله: Overflow
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری بحرانی از نوع سرریز عدد صحیح (Integer Overflow) در مرورگر Mozilla Firefox تا نسخه ی 139.0.3 شناسایی شده است. این آسیب پذیری ناشی از ضعف در تابع OrderedHashTable در کامپوننت JavaScript Engine است که می تواند منجر به سرریز عدد صحیح و بروز دیگر ضعف های امنیتی شود.
توضیحات
در تابع OrderedHashTable که در کامپوننت JavaScript Engine مرورگر Firefox به کار می رود، محاسباتی انجام می شود که بدون بررسی محدودیت ها، منجر به سرریز عدد صحیح (Integer Overflow) می گردد. این موضوع می تواند منجر به بروز آسیب پذیری های دیگر از جمله اختلال در مدیریت منابع یا کنترل جریان اجرای برنامه شود. بهره برداری موفق از این آسیب پذیری تاثیرات جدی بر محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم قربانی خواهد داشت. مهاجم می تواند حمله را از راه دور اجرا کند و موفقیت در حمله نیازمند تعامل کاربر است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected before 139.0.4 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 139.0.4 | Firefox |
نتیجه گیری
به کاربران توصیه می شود که به منظور جلوگیری از سوءاستفاده ی احتمالی، مرورگر Firefox خود را به نسخه 139.0.4 یا بالاتر به روزرسانی کنند. بررسی مداوم برای دریافت پچ های امنیتی جدید و به روزرسانی مرورگر اهمیت زیادی دارد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-49710
- https://www.cvedetails.com/cve/CVE-2025-49710/
- https://www.mozilla.org/security/advisories/mfsa2025-47/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49710
- https://vuldb.com/?id.312300
- https://nvd.nist.gov/vuln/detail/CVE-2025-49710
- https://cwe.mitre.org/data/definitions/190.html
