Mozilla hat einen Sicherheitsfehler in seinem Firefox für Windows -Browser behoben, der „in freier Wildbahn ausgenutzt wurde“.
In ein kurzes UpdateMozilla sagte, es habe den Browser auf Firefox Version 136.0.4 aktualisiert, nachdem der neue Fehler identifiziert und behoben wurde, der als CVE-2025-2857 verfolgt wurde, das einem Fehler, der ein „ähnliches Muster“ ist Google hat in seinem Chrombrowser gepatcht Anfang dieser Woche.
Jeder, der den Fehler ausnutzt, könnte der Sandbox von Firefox entkommen, was den Zugriff des Browsers auf andere Apps und Daten auf dem Computer des Benutzers einschränkt.
Der Fehler betrifft auch andere Browser mit derselben Codebasis wie Firefox für Fenster, wie z. B. den Torbrowser, der ebenfalls Erhielt einen Patch, der den Browser auf 14.0.7 aktualisiert hat.
Kaspersky-Forscher Boris Larin, der zum ersten Mal den Chrome Zero-Day entdeckte, in einem Beitrag bestätigt dass die Ursache des Chromwanzens auch Firefox beeinflusst. Kaspersky zuvor verknüpfte die Verwendung der Exploits Angriffe auf Journalisten, Mitarbeiter von Bildungseinrichtungen und Regierungsorganisationen in Russland.
Source link
