Mozilla señaló en su blog que corrigió un fallo que ha identificado en su navegador, Firefox, y que permitía a un atacante el salir de la sandbox (un entorno restringido) para acceder a los datos que los usuarios tenían en otras partes de su equipo.
La vulnerabilidad fue identificada como CVE-2025-2857, de gravedad crítica y que afectaba a su versión en los equipos con sistema operativo Windows, fue corregida con la actualización 136.0.4. Hay que señalar que la tecnológica reconoció que esta vulnerabilidad ha sido activamente explotada.
Como dijimos, esta permitía que el atacante pudiera salir de la sandbox de Firefox para extenderse por el equipo del usuario afectado y acceder a sus aplicaciones y sus datos.
Hay que decir que este fallo, de acuerdo con Mozilla, sigue un “patrón similar” al que recientemente fue identificado en Chrome (para Windows) e incluso Boris Larin, uno de los investigadores de Kaspersky, cita Europa Press, señaló que comparten la misma “causa principal”.
Aunque en el caso de Chrome los atacantes explotaron la vulnerabilidad de día cero para atacar a periodistas y funcionarios rusos con el fin de espiarlos.
