Uma vulnerabilidade considerada crítica no navegador Firefox deixou aproximadamente 180 milhões de usuários em risco de ataques cibernéticos, ao permitir que invasores executassem códigos maliciosos remotamente. A falha foi registrada como CVE-2025-13016 e já foi corrigida pela Mozilla nas versões mais recentes do navegador.
O problema afetava o componente responsável por processar WebAssembly, uma tecnologia amplamente usada para rodar aplicações de alto desempenho diretamente no navegador. Segundo os pesquisadores que identificaram a falha, o bug envolvia um erro no gerenciamento de memória em situações específicas, como em condições de alta pressão de uso de recursos. Nesse contexto, um invasor poderia induzir o Firefox a executar código arbitrário ao fazer a vítima acessar uma página contendo um módulo WebAssembly malicioso. A falha permaneceu ativa e sem correção por cerca de seis meses, o que ampliou o risco de exploração em larga escala.
Ainda que não haja, até o momento, relatos confirmados de exploração ativa, especialistas alertam que o tempo de exposição e a natureza crítica do bug representam um risco elevado para usuários domésticos e corporativos. A Mozilla lançou atualizações emergenciais que corrigem a vulnerabilidade nas versões estáveis e corporativas do Firefox. Usuários são fortemente aconselhados a atualizar imediatamente seus navegadores para garantir proteção.
