Mozilla a corrigé un bug de sécurité dans son navigateur Firefox pour Windows qui était 'exploité dans la nature'.
Dans une mise à jour rapide, Mozilla a déclaré avoir mis à jour le navigateur vers la version Firefox 136.0.4 après avoir identifié et corrigé le nouveau bug, suivi sous le nom de CVE-2025-2857, qui présente un 'modèle similaire' à un bug que Google a corrigé dans son navigateur Chrome plus tôt cette semaine.
Toute personne exploitant le bug pourrait échapper au bac à sable de Firefox, qui limite l'accès du navigateur à d'autres applications et données sur l'ordinateur de l'utilisateur.
Le bug affecte également d'autres navigateurs ayant la même base de code que Firefox pour Windows, tels que le navigateur Tor, qui a également reçu un correctif mettant à jour le navigateur vers 14.0.7.
Le chercheur de Kaspersky Boris Larin, qui a découvert en premier le zero-day de Chrome, a confirmé dans un post que la cause première du bug Chrome affecte également Firefox. Kaspersky a précédemment lié l'utilisation des exploits à des attaques contre des journalistes, des employés d'établissements d'enseignement et des organismes gouvernementaux en Russie.
