Mozilla补丁Firefox Bug'在野外剥削”，类似于攻击Chrome的错误

Mozilla在其Fi​​refox中为Windows浏览器修复了一个安全错误，该浏览器“在野外被利用”。

在简短的更新中，Mozilla说，它在识别和修复了新的错误后，将浏览器更新为Firefox版本136.0.4，该错误被跟踪为CVE-2025-2857，该错误与Google在本周早些时候在其Chrome浏览器中修补的错误显示了“类似的模式”。

任何利用该错误的人都可以逃脱Firefox的沙箱，这限制了浏览器对用户计算机上其他应用程序和数据的访问。

该错误还会影响其他浏览器，该浏览器与Windows的Firefox相同的代码库，例如Tor浏览器，该浏览器还收到了将浏览器更新为14.0.7的补丁程序。

卡巴斯基研究员鲍里斯·拉林（Boris Larin）首先发现了铬零日，他在一篇文章中证实，镀铬虫的根本原因也会影响firefox。卡巴斯基先前将利用的使用与对记者的攻击联系起来俄罗斯教育机构和政府组织的ES。