Mozilla alerta sobre falha crítica no Firefox para Windows

A vulnerabilidade CVE-2025-2857 permite que invasores escapem da sandbox do navegador, um mecanismo de segurança projetado para isolar sites e aplicativos da web, impedindo que código malicioso afete o sistema operacional ou outras partes do browser.

Essa vulnerabilidade é semelhante à CVE-2025-2783, corrigida recentemente pelo Google no navegador Chrome, e pode permitir a execução remota de código, além de possibilitar a infecção de alvos com malware.

O problema foi corrigido na versão 136.0.4 do Firefox, e nas 115.21.1 e 128.8.1 do Firefox ESR.