A Mozilla consertou um bug de segurança em seu navegador Firefox para Windows que estava “sendo explorado na natureza”.
Em uma breve atualizaçãoMozilla disse que atualizou o navegador para o Firefox versão 136.0.4 depois de identificar e corrigir o novo bug, rastreado como CVE-2025-2857, que apresenta um “padrão semelhante” a um bug que Google corrigiu em seu navegador Chrome no início desta semana.
Qualquer pessoa que explore o bug pode escapar da caixa de areia do Firefox, que limita o acesso do navegador a outros aplicativos e dados no computador do usuário.
O bug também afeta outros navegadores com a mesma base de código que o Firefox para Windows, como o navegador Tor, que também Recebeu um patch atualizando o navegador para 14.0.7.
O pesquisador de Kaspersky, Boris Larin, que descobriu o dia zero do cromo, confirmado em um post que a causa raiz do bug do cromo também afeta o Firefox. Kaspersky anteriormente vinculou o uso das façanhas a ataques a jornalistas, funcionários de instituições educacionais e organizações governamentais na Rússia.
