موزیلا نسخه 136.0.4 فایرفاکس را برای رفع آسیبپذیری حیاتی با شناسه CVE-2025-2857 (امتیاز 10.0) منتشر کرد که به نفوذگران امکان فرار از sandbox مرورگر در سیستمهای ویندوز را میدهد.
آسیبپذیری به عنوان مدیریت نادرست دستهها که میتواند به فرار از sandbox منجر شود، توصیف و توسط توسعهدهنده موزیلا، گزارش شد. نقص نسخههای استاندارد و ESR فایرفاکس را تحت تأثیر قرار میدهد که برای سازمانهایی طراحی شدند که به پشتیبانی طولانیمدت نیاز دارند. موزیلا آسیبپذیری را در نسخههای 136.0.4 فایر فاکس و ESR 115.21.1 و 128.8.1 رفع کرد. موزیلا گفت: پس از آسیبپذیری با شناسه CVE-2025-2783 (امتیاز 9.8)، فرار از سندباکس در کروم، سازندگان فایر فاکس الگوی مشابهی را در کد IPC شناسایی کردند.
https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/
https://thehackernews.com/2025/03/mozilla-patches-critical-firefox-bug.html
