Mozilla ha corregido un error de seguridad en su navegador Firefox para Windows que estaba 'siendo explotado en la naturaleza'.
En una breve actualización, Mozilla dijo que actualizó el navegador a la versión 136.0.4 de Firefox después de identificar y corregir el nuevo error, rastreado como CVE-2025-2857, que presenta un 'patrón similar' a un error que Google parcheó en su navegador Chrome a principios de esta semana.
Cualquiera que aproveche el error podría escapar del sandbox de Firefox, que limita el acceso del navegador a otras aplicaciones y datos en la computadora del usuario.
El error también afecta a otros navegadores con la misma base de código que Firefox para Windows, como el Navegador Tor, que también recibió un parche actualizando el navegador a la versión 14.0.7.
El investigador de Kaspersky Boris Larin, quien descubrió primero el zero-day de Chrome, confirmó en un post que la causa raíz del error de Chrome también afecta a Firefox. Kaspersky previamente vinculó el uso de las explotaciones a ataques contra periodistas, empleados de instituciones educativas y organizaciones gubernamentales en Rusia.
