أعلنت مؤسسة موزيلا بتاريخ 28 ماي 2025 عن اكتشاف سلسلة من الثغرات الأمنية الخطيرة التي تؤثر بشكل مباشر على متصفح Mozilla Firefox، بما في ذلك النسخ العادية والإصدارات طويلة الأجل (ESR). وتشمل هذه الثغرات الإصدارات التي تسبق الإصدار 139 من Firefox، بالإضافة إلى النسخ ESR ما قبل 115.24 و128.11. وتُعتبر هذه الثغرات، التي تم توثيقها تحت معرفات CVE من CVE-2025-5263 إلى CVE-2025-5272، بمثابة تهديد حقيقي لأمن المعلومات، نظراً لإمكانية استغلالها عن بُعد دون أي تفاعل من الضحية.
من بين هذه الثغرات، تُعد الثغرة الحرجة CVE-2025-5262 الأكثر خطورة، حيث تم تصنيفها على أنها لا تتطلب أي إجراء من المستخدم لكي يتم تنفيذ هجوم ناجح. هذا النوع من الثغرات يُمكن أن يسمح لمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية (Remote Code Execution) على جهاز الضحية أو الوصول إلى بياناته الحساسة دون علمه، مما يفتح الباب أمام سيناريوهات اختراق معقدة قد تؤدي إلى تسريب معلومات شخصية أو تجارية حساسة.
وفي هذا الإطار، دعت مؤسسة موزيلا جميع مستخدمي Firefox وFirefox ESR إلى التحديث الفوري للنسخ الأخيرة المتوفرة، مشيرة إلى أن الثغرات تم إصلاحها عبر تحديثات أمنية تم نشرها في نشراتها الأمنية الرسمية.
كما دعت المديرية العامة لأمن نظم المعلومات في المغرب مستعملي المتصفح إلى التحرك السريع وتطبيق التحديثات فوراً لتفادي أي محاولة استغلال قد تستهدف البنيات التحتية المعلوماتية، سواء على مستوى الأفراد أو المؤسسات.
ويمكن الرجوع إلى التفاصيل الفنية والتحديثات عبر الروابط التالية:
https://www.mozilla.org/en-US/security/advisories/mfsa2025-44/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-43/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
