Mozilla patche Critique Firefox Bug similaire à la vulnérabilité récente de Chrome à zéro jour

Mozilla a publié des mises à jour pour résoudre une faille de sécurité critique ayant un impact sur son navigateur Firefox pour Window, quelques jours seulement après que Google a corrigé une faille similaire dans Chrome qui a fait l’objet d’une exploitation active en tant que zero-day.

La vulnérabilité en matière de sécurité, CVE-2025-2857, a été décrite comme un cas de poignée incorrecte qui pourrait conduire à une évasion de bac à sable.

« Après la récente évasion de bac à sable Chrome (CVE-2025-2783), divers développeurs de Firefox ont identifié un modèle similaire dans notre code de communication IPC », a déclaré Mozilla dans un avis.

La lacune, qui affecte Firefox et Firefox ESR, a été corrigée dans Firefox 136.0.4, Firefox ESR 115.21.1 et Firefox ESR 128.8.1. Rien n’indique que le CVE-2025-2857 ait été exploité dans la nature.

Le développement est le résultat de la publication de la version Chrome de Chrome 134.0.6998.177/.178 pour Windows afin de corriger le CVE-2025-2783, qui a été exploité dans la nature dans le cadre d’attaques ciblant les médias, les établissements d’enseignement et les organisations gouvernementales en Russie.

Kaspersky, qui a détecté l’activité à la mi-mars 2025, a déclaré que l’infection s’était produite après que des victimes non spécifiées ont cliqué sur un lien spécialement conçu dans des courriels de harcelage et que le site web contrôlé par l’attaquant a été ouvert en utilisant Chrome.

CVE-2025-2783 aurait été enchaîné avec un autre exploit inconnu dans le navigateur web pour sortir des limites du bac à sable et réaliser l’exécution du code à distance. Cela dit, le patchage du bogue bloque efficacement l’ensemble de la chaîne d’attaque.

Il est recommandé aux utilisateurs de mettre à jour leurs instances de navigation vers les dernières versions afin de se prémunir contre les risques potentiels.

Source: https://thehackernews.com/