概要
投稿日:
Mozilla は、Windows 版 Firefox ブラウザで「実際に悪用されていた」セキュリティバグを修正しました。
Mozillaは短い更新情報の中で、CVE-2025-2857として追跡されている新しいバグを特定し修正した後、ブラウザをFirefoxバージョン136.0.4にアップデートしたと述べた。このバグは、Googleが今週初めにChromeブラウザで修正したバグと「同様のパターン」を示している。
このバグを悪用すれば、ブラウザからユーザーのコンピュータ上の他のアプリやデータへのアクセスを制限する Firefox のサンドボックスを回避できる可能性がある。
このバグは、Tor ブラウザなど、Windows 版 Firefox と同じコードベースを持つ他のブラウザにも影響を及ぼします。Tor ブラウザにもパッチが適用され、ブラウザは 14.0.7 に更新されました。
Chromeのゼロデイ脆弱性を最初に発見したカスペルスキーの研究者ボリス・ラリン氏は、Chromeのバグの根本原因がFirefoxにも影響を与えることを投稿で確認した。カスペルスキーは以前、この脆弱性を利用した攻撃が、ロシアのジャーナリスト、教育機関の職員、政府機関への攻撃に利用されたと指摘していた。
トピック
業界最大のテクノロジーニュースを購読する
