Mozilla hat einen Sicherheitsfehler in seinem Firefox für Windows -Browser behoben, der „in freier Wildbahn ausgenutzt wurde“.
In ein kurzes UpdateMozilla sagte, es habe den Browser auf Firefox Version 136.0.4 aktualisiert, nachdem er den neuen Fehler identifiziert und behoben hatte, der als CVE-2025-2857 verfolgt wurde, das ein „ähnliches Muster“ mit einem Fehler vorstellt, den Google Anfang dieser Woche in seinem Chrome-Browser gepatscht hat.
Jeder, der den Fehler ausnutzt, könnte der Sandbox von Firefox entkommen, was den Zugriff des Browsers auf andere Apps und Daten auf dem Computer des Benutzers einschränkt.
Der Fehler betrifft auch andere Browser mit derselben Codebasis wie Firefox für Fenster, wie z. B. den Torbrowser, der ebenfalls Erhielt einen Patch, der den Browser auf 14.0.7 aktualisiert hat.
Kaspersky-Forscher Boris Larin, der zum ersten Mal den Chrome Zero-Day entdeckte, in einem Beitrag bestätigt dass die Ursache des Chromwanzens auch Firefox beeinflusst. Kaspersky zuvor verknüpfte die Verwendung der Exploits Angriffe auf Journalisten, Mitarbeiter von Bildungseinrichtungen und Regierungsorganisationen in Russland.