A Mozilla alertou os usuários do Firefox sobre uma vulnerabilidade crítica na versão para Windows do navegador, identificada como CVE-2025-2857. O problema é semelhante a uma falha previamente descoberta no Google Chrome (CVE-2025-2783) e permite o escape da sandbox de segurança, possibilitando a execução de código arbitrário no sistema da vítima.
Leia também
CrushFTP alerta sobre falha crítica
Falha grau 9.8 ameaça clusters do Kubernetes
A falha do Chrome já vinha sendo explorada ativamente antes mesmo da liberação de um patch. Após o Google corrigir o problema, os desenvolvedores do Firefox identificaram que uma vulnerabilidade similar também existia no seu navegador. A Mozilla classificou o impacto como crítico, alertando que um invasor poderia comprometer um sistema apenas induzindo o usuário a visitar um site malicioso ou visualizar anúncios infectados.
O Projeto Tor, cujo navegador é baseado no Firefox, também pediu aos seus usuários que instalassem imediatamente o patch de emergência para evitar possíveis ataques. A exploração dessas vulnerabilidades por agentes mal-intencionados demonstra a rapidez com que falhas em navegadores podem ser utilizadas para ataques sofisticados.
A Mozilla corrigiu a falha nas versões Firefox 136.0.4, Firefox ESR 115.21.1 e Firefox ESR 128.8.1. Os usuários podem atualizar seus navegadores por meio da função de atualização automática ou baixando a nova versão no site oficial da Mozilla. Manter navegadores atualizados é essencial para minimizar riscos de ataques cibernéticos.
