Mozilla 基金会于 3 月 27 日发布了针对 Windows 版 Firefox 浏览器的重大安全更新,修复了一个严重的沙箱逃逸漏洞(CVE-2025-2857)。该漏洞影响所有版本的 Firefox,被评定为高危漏洞,Mozilla 强烈建议用户尽快升级至最新版本。
漏洞详情
此次修复的漏洞 CVE-2025-2857 是一个沙箱逃逸漏洞,其发现与之前 Google 修复的 Chrome 沙箱逃逸漏洞 CVE-2025-2783 有关。Firefox 开发人员在检查程序间通讯(IPC)代码时,发现了类似的弱点。如果子进程被攻击者入侵,可能会导致父进程无意中返回具有高权限的控制代码(handle),从而使得攻击者能够突破沙箱限制,进一步危害系统安全。
影响范围与修复措施
- 受影响版本:所有 Windows 版本的 Firefox 浏览器。
- 修复版本:Mozilla 已发布以下版本修复该漏洞:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
- 升级建议:由于该漏洞已被评定为高危,且类似漏洞(CVE-2025-2783)已有实际攻击案例出现,Mozilla 呼吁所有 Windows 用户尽快升级至上述修复版本,以防止潜在的安全威胁。
其他注意事项
- 平台差异:值得注意的是,该漏洞仅影响 Windows 版本的 Firefox 浏览器,其他平台(如 macOS 和 Linux)的 Firefox 用户不受此漏洞影响。
- 安全意识:此次事件再次提醒用户,及时更新软件是保障系统安全的重要措施。建议用户定期检查并安装浏览器及其他软件的安全更新,以防止被已知漏洞利用。
Mozilla 此次快速响应并修复该漏洞,体现了其对用户安全的重视。用户应积极响应,尽快升级浏览器,确保自身系统安全。
评论