Mozilla已經修復了其Firefox for Windows瀏覽器中的一個安全漏洞,該漏洞“正在被野外利用”。
在一個簡短的更新中,Mozilla表示已經將瀏覽器更新到Firefox版本136.0.4,並將此新漏洞追踪為CVE-2025-2857,這與谷歌本週早些時候在其Chrome瀏覽器中補丁的漏洞呈“類似模式”。
利用該漏洞的任何人都可能逃脫Firefox的沙箱,該沙箱限制了瀏覽器對用戶計算機上其他應用程序和數據的訪問。
該漏洞還影響具有與Firefox for Windows相同代碼庫的其他瀏覽器,例如Tor瀏覽器,Tor瀏覽器也已經獲得了更新,將瀏覽器更新到14.0.7。
首次發現Chrome零日漏洞的卡巴斯基研究人員鲍里斯·拉林在一篇帖子中證實,Chrome漏洞的根本原因也影響了Firefox。 卡巴斯基此前將利用這些漏洞與針對俄羅斯的記者、教育機構員工和政府組織的攻擊聯繫在一起。
