https://blog.qife122.com/tags/cve-2025-4919/ Recent content in CVE-2025-4919 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 07:47:39 +0800 https://blog.qife122.com/p/mozilla-firefox%E6%95%B0%E5%AD%A6%E7%A9%BA%E9%97%B4%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E5%88%86%E6%9E%90/ Tue, 09 Sep 2025 07:47:39 +0800 https://blog.qife122.com/p/mozilla-firefox%E6%95%B0%E5%AD%A6%E7%A9%BA%E9%97%B4%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E5%88%86%E6%9E%90/ <h1 id="cve-2025-4919mozilla-firefox中通过数学空间导致的损坏">CVE-2025-4919：Mozilla Firefox中通过数学空间导致的损坏</h1> <p><strong>2025年7月15日 | Hossein Lotfi</strong></p> <p>近年来，针对JavaScript引擎漏洞的攻击兴趣日益增加，特别是JIT引擎中的漏洞，因为它们提供了强大的原语且已有成熟的技术手段。在Pwn2Own Berlin 2025上，Manfred Paul利用IonMonkey中的一个漏洞攻破了Mozilla Firefox渲染器进程，但未进一步逃逸JavaScript引擎沙箱。IonMonkey是SpiderMonkey（Firefox JavaScript和WebAssembly引擎）的JIT编译器。该漏洞被分配为CVE-2025-4919，Mozilla在次日通过安全公告2025-36在Firefox 138.0.4中迅速修复。Trend Zero Day Initiative为该漏洞分配了ZDI-25-291编号。以下是漏洞利用视频：</p>