Mozilla исправила уязвимость безопасности в своем браузере Firefox для Windows, которая "была эксплуатирована в живую".
В кратком обновлении Mozilla сообщила, что обновила браузер до версии Firefox 136.0.4 после обнаружения и исправления новой уязвимости, отслеживаемой как CVE-2025-2857, которая представляет "аналогичный паттерн" уязвимости, которую Google исправила в своем браузере Chrome на этой неделе.
Любой, эксплуатирующий уязвимость, мог бы выйти из песочницы Firefox, которая ограничивает доступ браузера к другим приложениям и данным на компьютере пользователя.
Уязвимость также затрагивает другие браузеры с тем же исходным кодом, что и Firefox для Windows, например, Tor Browser, который также получил патч, обновляющий браузер до версии 14.0.7.
Исследователь Касперского Борис Ларин, который первым обнаружил Chrome zero-day, подтвердил в своем посте, что корень проблемы уязвимости Chrome также затрагивает Firefox. Ранее Касперский связал использование эксплоитов с нападениями на журналистов, сотрудников образовательных учреждений и правительственные организации в России.
