Mozilla hat einen Sicherheitsfehler in seinem Firefox-Browser für Windows behoben, der „in freier Wildbahn ausgenutzt wurde“.

In einem kurzen Update gab Mozilla bekannt, dass der Browser auf die Version 136.0.4 aktualisiert wurde, nachdem der neue Fehler identifiziert und behoben wurde. Dieser Fehler, der als CVE-2025-2857 verfolgt wird, zeigt ein „ähnliches Muster“ zu einem Fehler, den Google in seinem Chrome-Browser Anfang dieser Woche behoben hat.

Jeder, der den Fehler ausnutzt, könnte die Sandbox von Firefox umgehen, die den Zugriff des Browsers auf andere Apps und Daten auf dem Computer des Nutzers einschränkt.

Der Fehler betrifft auch andere Browser mit demselben Codebasis wie Firefox für Windows, wie z.B. den Tor-Browser, der ebenfalls ein Update auf 14.0.7 erhalten hat.

Boris Larin, ein Forscher von Kaspersky, der den Chrome-Zero-Day zuerst entdeckte, bestätigte in einem Beitrag, dass die Ursache des Chrome-Fehlers auch Firefox betrifft. Kaspersky hatte zuvor die Verwendung der Exploits mit Angriffen auf Journalisten, Mitarbeiter von Bildungseinrichtungen und Regierungsorganisationen in Russland in Verbindung gebracht.