Mozilla ha solucionado un error de seguridad en su navegador Firefox para Windows que estaba siendo “explotado en la naturaleza”. En una actualización breve, Mozilla dijo que actualizó el navegador a la versión 136.0.4 de Firefox después de identificar y solucionar el nuevo error, rastreado como CVE-2025-2857, que presenta un “patrón similar” a un error que Google parcheó en su navegador Chrome a principios de esta semana.
Cualquiera que explote el error podría escapar del sandbox de Firefox, que limita el acceso del navegador a otras aplicaciones y datos en la computadora del usuario. El error también afecta a otros navegadores con el mismo código base que Firefox para Windows, como el Navegador Tor, que también recibió un parche actualizando el navegador a la versión 14.0.7. El investigador de Kaspersky, Boris Larin, quien descubrió primero el zero-day de Chrome, confirmó en una publicación que la causa raíz del error de Chrome también afecta a Firefox. Kaspersky previamente vinculó el uso de los exploits a ataques contra periodistas, empleados de instituciones educativas y organizaciones gubernamentales en Rusia.
