Mozilla ha solucionado un error de seguridad en su Firefox para el navegador de Windows que estaba «siendo explotado en la naturaleza».
En una breve actualización, Mozilla dijo que actualizó el navegador a Firefox versión 136.0.4 después de identificar y solucionar el nuevo error, rastreado como CVE-2025-2857, que presenta un «patrón similar» a un error que Google parchó en su navegador Chrome a principios de esta semana.
Cualquiera que explote el error podría escapar de Sandbox de Firefox, lo que limita el acceso del navegador a otras aplicaciones y datos en la computadora del usuario.
El error también afecta a otros navegadores con la misma base de código que Firefox para Windows, como el navegador TOR, que también recibió un parche actualizando el navegador a 14.0.7.
El investigador de Kaspersky, Boris Larin, quien descubrió por primera vez el día cero de Chrome, confirmó en una publicación que la causa raíz del error de Chrome también afecta a Firefox. Kaspersky vinculó previamente el uso de las hazañas con ataques contra periodistas, empleados de instituciones educativas y organizaciones gubernamentales en Rusia.
