A Mozilla corrigiu um erro de segurança em seu navegador Firefox para Windows que estava sendo 'explorado na natureza'.
Em uma breve atualização, a Mozilla disse que atualizou o navegador para a versão 136.0.4 do Firefox após identificar e corrigir o novo erro, rastreado como CVE-2025-2857, que apresenta um 'padrão similar' a um erro que o Google corrigiu em seu navegador Chrome earlier this week.
Qualquer pessoa que explorar o erro poderia escapar da sandbox do Firefox, que limita o acesso do navegador a outros aplicativos e dados no computador do usuário.
O erro também afeta outros navegadores com a mesma base de código que o Firefox para Windows, como o Tor Browser, que também recebeu uma correção atualizando o navegador para 14.0.7.
O pesquisador Boris Larin, da Kaspersky, que descobriu primeiro o zero-day do Chrome, confirmou em um post que a causa raiz do erro do Chrome também afeta o Firefox. A Kaspersky anteriormente vinculou o uso dos exploits a ataques a jornalistas, funcionários de instituições educacionais e organizações governamentais na Rússia.
