Jakarta - Mozilla telah merilis pembaruan keamanan penting untuk Firefox versi 142 yang mengatasi sembilan kerentanan keamanan dengan tingkat keparahan yang bervariasi. Beberapa di antaranya dikategorikan sebagai risiko tinggi yang dapat memungkinkan penyerang melakukan eksekusi kode dari jarak jauh.

Kerentanan Utama yang Diperbaiki

1. Sandbox Escape dan Memory Safety Bugs

Dua kerentanan paling kritis adalah:

• CVE-2025-9179: Kerentanan sandbox escape pada Gecko Media Plugin

• CVE-2025-9180: Same-origin bypass pada komponen Canvas2D

Kedua kerentanan ini memiliki skor CVSS maksimum 8.8 dan memungkinkan penyerang untuk mengeksekusi kode berbahaya serta melewati isolasi proses browser.

2. Kerentanan JavaScript Engine

CVE-2025-9181 merupakan bug memori yang tidak terinisialisasi pada JavaScript Engine. Kerentanan ini dapat dieksploitasi untuk memanipulasi memori secara tidak aman, meningkatkan risiko crash yang tidak terduga atau eksekusi kode berbahaya.

3. Serangan Denial-of-Service (DoS)

CVE-2025-9182 adalah bug DoS pada komponen grafis WebRender yang menyebabkan sistem kehabisan memori ketika terpapar konten yang dibuat khusus, mengakibatkan crash sistem.

4. Address Bar Spoofing

Beberapa kerentanan spoofing ditemukan:

• CVE-2025-9183: Memungkinkan penyerang menyamarkan situs berbahaya sebagai situs terpercaya

• CVE-2025-9186: Kerentanan serupa yang ditemukan pada Firefox Focus untuk Android

5. Memory Safety Bugs Multipel

Beberapa kerentanan memory safety yang mempengaruhi berbagai versi:

• CVE-2025-9184: Mempengaruhi Firefox ESR 140.1 dan Thunderbird ESR 140.1

• CVE-2025-9185: Mempengaruhi Firefox ESR 115.26, 128.13, 140.1 dan versi Thunderbird terkait

• CVE-2025-9187: Mempengaruhi rilis terbaru Firefox dan Thunderbird

Dampak dan Risiko

Kerentanan-kerentanan ini dapat dieksploitasi untuk:

• Eksekusi kode dari jarak jauh

• Melewati mekanisme keamanan sandbox

• Serangan phishing melalui spoofing alamat

• Crash sistem melalui serangan DoS

• Eskalasi privilege pada sistem yang terinfeksi

Rekomendasi Keamanan

Segera perbarui aplikasi Anda ke versi berikut:

• Firefox ke versi 142

• Thunderbird ke versi 142

• Firefox ESR ke versi 115.26/128.13/140.1

Pembaruan ini sangat penting untuk mencegah potensi serangan yang dapat membahayakan keamanan sistem dan data pengguna.

Komponen yang Terpengaruh

• Gecko Media Plugin

• Canvas2D graphics

• JavaScript Engine

• WebRender

• Address Bar functions

• Firefox Focus (Android)

Sumber Referensi:

• Cybersecurity News: Mozilla High Severity Vulnerabilities

Tingkat Klasifikasi: TLP: Amber

Catatan Editor: Pengguna disarankan untuk mengaktifkan pembaruan otomatis pada browser mereka untuk memastikan mendapatkan patch keamanan terbaru secara tepat waktu.