Mozilla 修复了 Windows 版 Firefox 浏览器中一个“正在被恶意利用”的安全漏洞。 Mozilla 在简短的更新中表示，在发现并修复了新的漏洞（编号为 CVE-2025-2857）后，它已将浏览器更新至 Firefox 136.0.4 版本，该漏洞与Google本周早些时候修补的 Chrome 浏览器中出现的漏洞“模式类似” 。

利用该漏洞的任何人都可以逃离 Firefox 的沙盒，从而限制浏览器对用户计算机上的其他应用程序和数据的访问。

该漏洞还会影响与 Windows 版 Firefox 具有相同代码库的其他浏览器，例如 Tor 浏览器也跟进了补丁，将浏览器更新至 14.0.7 版。

卡巴斯基研究员鲍里斯·拉林 (Boris Larin) 是 Chrome 零日漏洞的首位发现者，他在一篇文章中证实，Chrome 漏洞的根源也影响了 Firefox。

此次活动中使用的恶意电子邮件示例（翻译自俄语）

卡巴斯基此前曾将这些漏洞利用与针对俄罗斯记者、教育机构员工和政府组织的攻击联系起来。