Mozilla ha lanzado Firefox 136.0.4 para corregir CVE-2025-2857, una vulnerabilidad crítica que permite a los atacantes escapar del sandbox del navegador en Windows.
Detalles de la Vulnerabilidad
La vulnerabilidad CVE-2025-2857 fue reportado por el desarrollador de Mozilla Andrew McCreight. Impacta a Firefox estándar y las versiones ESR para despliegues masivos en organizaciones.
Versiones corregidas: Firefox 136.0.4, Firefox ESR 115.21.1 y 128.8.1
Relacionado: El zero-day de Chrome (CVE-2025-2783) explotado en ciberespionaje.
Afecta: A Usuarios de Windows (Linux y macOS no están en riesgo).
Ataques Relacionados
CVE-2025-2783 en Chrome: Utilizado en la Operación ForumTroll, una campaña de ciberespionaje contra medios y entidades gubernamentales rusas.
Otros ataques previos:
- CVE-2024-9680: Explotado por el grupo RomCom para ejecución de código en Firefox.
- CVE-2024-49039: Elevación de privilegios en Windows, usado en ataques dirigidos.
- Zero-days de Pwn2Own 2024: Explotados un día antes de su parcheo por Mozilla.
¿Cómo protegerse?
✅ Actualizar Firefox de inmediato (Menú > Ayuda > Acerca de Firefox).
✅ No abrir enlaces sospechosos en correos electrónicos.
✅ Usar software de seguridad actualizado para detectar exploits.
✅ Mantener Windows y otras aplicaciones al día.
¡No esperes más! Actualiza Firefox ahora y mantente protegido.