Mozilla修补了已被公开利用的Firefox漏洞

Mozilla修复了Windows版Firefox浏览器中一个“正在被恶意利用”的安全漏洞。 Mozilla在简短的更新中表示，在发现并修复了新的漏洞（编号为CVE-2025-2857）后，它已将浏览器更新至Firefox136.0.4版本，该漏洞与Google本周早些时候修补的Chrome浏览器中出现的漏洞“模式类似”。

利用该漏洞的任何人都可以逃离Firefox的沙盒，从而限制浏览器对用户计算机上的其他应用程序和数据的访问。

该漏洞还会影响与Windows版Firefox具有相同代码库的其他浏览器，例如Tor浏览器也跟进了补丁，将浏览器更新至14.0.7版。

卡巴斯基研究员鲍里斯·拉林(BorisLarin)是Chrome零日漏洞的首位发现者，他在一篇文章中证实，Chrome漏洞的根源也影响了Firefox。