Kritická zraniteľnosť Mozilla Firefox

Spoločnosť Mozilla opravila kritickú chybu vo svojom prehliadači Firefox, ktorá v OS Windows umožňuje vykonať únik zo sandboxu prehliadača. Zraniteľnosť sa podobá na CVE-2025-2783, ktorú v súčasnosti opravila spoločnosť Google vo svojom prehliadači Chrome.

Zraniteľné systémy:

• Mozilla Firefox pre Windows verzie staršej ako 136.0.4
• Firefox ESR pre Windows verzie staršej ako 128.8.1
• Firefox ESR pre Windows verzie staršej ako 115.21.1

Opis činnosti:

CVE-2025-2857

Spoločnosť Mozilla vydala aktualizáciu internetového prehliadača Firefox na opravu kritickej zraniteľnosti CVE-2025-2857, ktorá umožňuje útočníkom obísť sandboxovú ochranu prehliadača na systémoch Windows. Útočník dokáže zneužiť nešpecifikovaný proces potomka tak, aby cez svoj rodičovský proces spôsobil únik zo sandboxu prehliadača.

Zraniteľnosť sa podobná na CVE-2025-2783, ktorá bola opravená nedávno v prehliadači Google Chrome. Zraniteľnosť v Chrome bola aktívne zneužívaná.

Možné škody:

• Obídenie bezpečnostných prvkov

Odporúčania:

Bezodkladná aktualizácia prehliadača spoločnosti Mozilla aspoň na verzie Firefox 136.0.4, Firefox ESR 128.8.1, alebo Firefox ESR 115.21.1.

Odkazy:

• https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/#CVE-2025-2857
• https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/