أصدرت المديرية العامة لأمن نظم المعلومات نشرة إنذارية تحذر فيها من ثغرتين خطيرتين جدًا (Zero-Day) تم اكتشافهما في متصفح Mozilla Firefox، واللتين قد تسمحان للمهاجمين عن بُعد بتنفيذ تعليمات برمجية خبيثة على أجهزة الضحايا من دون علمهم. هذا الخطر يُصنَّف على أنه من المستوى الحرج نظرًا لإمكانية تجاوز الحماية الأمنية للمتصفح.

تؤثر هذه الثغرات، المعروفة بالرمزين CVE-2025-4918 وCVE-2025-4919، على نسخ Firefox التالية على نظام Windows:
-
نسخة 138.x قبل 138.0.4
-
Firefox ESR 115.x قبل 115.23.1
-
Firefox ESR 128.x قبل 128.10.1
وقد أكدت Mozilla أن هذه الثغرات تم استغلالها فعليًا قبل نشر التحديث الأمني، ما يزيد من خطورتها.
ولتفادي أي اختراق محتمل، توصي المديرية جميع المستخدمين، خصوصًا في المؤسسات والإدارات، بضرورة تحديث متصفح Firefox فورًا إلى النسخ الآمنة المذكورة في النشرة الأمنية الرسمية لموزيلا بتاريخ 17 ماي 2025. يُنصح أيضًا بتفعيل التحديثات التلقائية، وتجنب تصفح المواقع المشبوهة إلى حين التحقق من الحماية.