Suite à la conférence Pwn2Own, Mozilla déploie en urgence une mise à jour de sécurité : la 138.0.4. Elle fixe 2 vulnérabilités jugées sévères et exploitées durant la conférence de hacking : les CVE-2025-4918 et 4919. 

Ces deux vulnérabilités permettent de lire et écrire des objets JavaScript, provoquant une corruption de mémoires, donner accès à des données de l'utilisateur ou encore permettre d'exécuter du code malveillant. 

Note d'information : https://blog.mozilla.org/security/2025/05/17/firefox-security-response-to-pwn2own-2025/