Mozilla telah memperbaiki bug keamanan di browser Firefox untuk Windows yang 'dieksploitasi di alam liar'.
Dalam pembaruan singkat, Mozilla mengatakan bahwa mereka telah memperbarui browser ke versi Firefox 136.0.4 setelah mengidentifikasi dan memperbaiki bug baru, yang dilacak sebagai CVE-2025-2857, yang menampilkan 'pola yang mirip' dengan bug yang Google perbarui di browser Chrome mereka minggu ini.
Siapa pun yang memanfaatkan bug tersebut bisa meloloskan diri dari sandbox Firefox, yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna.
Bug ini juga memengaruhi browser lain dengan basis kode yang sama dengan Firefox untuk Windows, seperti Tor Browser, yang juga menerima patch yang memperbarui browser ke 14.0.7.
Peneliti Kaspersky, Boris Larin, yang pertama kali menemukan zero-day Chrome, mengonfirmasi dalam sebuah kiriman bahwa akar penyebab bug Chrome juga mempengaruhi Firefox. Kaspersky sebelumnya mengaitkan penggunaan eksploitasi tersebut dengan serangan terhadap jurnalis, karyawan lembaga pendidikan, dan organisasi pemerintah di Rusia.
