MADRI 28 mar. (Portaltic/EP) -
A Mozilla corrigiu um bug identificado em seu navegador Firefox que permitia que um invasor saísse da sandbox e acessasse dados de outras partes do computador, em um padrão semelhante à vulnerabilidade que afetou recentemente o Chrome.
A atualização 136.0.4 do Firefox corrige uma vulnerabilidade identificada como CVE-2025-2857, de gravidade crítica, que, como a empresa de tecnologia reconhece em seu blog, foi ativamente explorada.
Especificamente, ela permitiu que um invasor saísse da sandbox do Firefox - um ambiente restrito - no Windows para se espalhar pelo computador e acessar aplicativos e dados do usuário.
A Mozilla diz que a falha segue um "padrão semelhante" ao recentemente identificado no Chrome para Windows. E até mesmo um dos pesquisadores da Kaspersky que identificou a vulnerabilidade do navegador do Google, Boris Larin, disse que eles compartilham a mesma "causa raiz".
No caso do Chrome, os invasores exploraram a vulnerabilidade de dia zero (CVE-2025-2783) para atingir jornalistas e autoridades russas a fim de espioná-los.
Esta notícia foi traduzida por um tradutor automático