Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Ledwo zdążyliśmy poinformować o tym, że Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w Chrome i podobnie jak ona dotyczy wyłącznie ucieczki z sandbox w systemie Windows.

Zgodnie z informacją ze strony Mozilla, bezpieczne, poprawione wersje Firefox to 136.0.4, ESR 115.21.1 oraz ESR 128.8.1.

Zachęcamy do jak najszybszej aktualizacji, a użytkowników innych przeglądarek zachęcamy do śledzenia aktualizacji – podatność zarówno w Chrome, jak i w Firefoksie oznacza, że dotyczy ona prawdopodobnie wszystkich przeglądarek na rynku.

~Paweł Różański