CVE-2025-2857

Nome do Software Vulnerável e Versões Afetadas Versões do Mozilla Firefox anteriores à 136.0.4 Versões do Mozilla Firefox ESR anteriores à 128.8.1 Versões do Mozilla Firefox ESR anteriores à 115.21.1

Descrição Uma vulnerabilidade crítica existe no Mozilla Firefox em sistemas Windows, permitindo a fuga da sandbox. Esta falha está relacionada ao tratamento incorreto da comunicação interprocessos (IPC) e poderia permitir que um processo filho comprometido obtivesse privilégios indevidos, potencialmente resultando em execução arbitrária de código. A vulnerabilidade foi identificada após um problema similar ser encontrado e corrigido no Google Chrome e tem sido ativamente explorada. A vulnerabilidade afeta a sandbox do navegador, que é um mecanismo de segurança projetado para isolar processos do navegador e impedir que código malicioso acesse o sistema operacional subjacente. A exploração desta vulnerabilidade poderia permitir que um atacante contornasse essas medidas de segurança e assumisse o controle do sistema afetado.

Recomendações Atualize o Firefox para a versão 136.0.4 ou posterior. Atualize o Firefox ESR para a versão 128.8.1 ou posterior. Atualize o Firefox ESR para a versão 115.21.1 ou posterior.