Mozilla corrige una vulnerabilidad crítica en Firefox para Windows que sigue el mismo patrón que la de Chrome

MADRID, 28 (Portaltic/EP)

Mozilla ha corregido un fallo identificado en su navegador Firefox que permitía a un atacante salir del 'sandbox' y acceder a los datos de otras partes del equipo, con un patrón similar a la vulnerabilidad que ha afectado recientemente a Chrome.

La actualización 136.0.4 de Firefox corrige una vulnerabilidad identificada como CVE-2025-2857, de gravedad crítica, que, como reconoce la compañía tecnológica en su blog, ha sido activamente explotada.

En concreto, permitía a un atacante salir del 'sandbox' -un entorno restringido- de Firefox en Windows para extenderse por el equipo y acceder a aplicaciones y datos de los usuarios.

Mozilla indica en este fallo sigue un "patrón similar" al que recientemente se ha identificado en Chrome para Windows. E incluso uno de los investigadores de Kaspersky que identificó la vulnerabilidad del navegación de Google, Boris Larin, que comparten la misma "causa principal".

En el caso de Chrome, los atacantes explotaron la vulnerabilidadd de día cero (CVE-2025-2783) para atacar periodistas y funcionarios rusos con el fin de espiarlos.