PC

Firefoxの新たなセキュリティバグを修正、CVE-2025-2857によるサンドボックス逃避の脅威

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

Mozillaは、Firefox for Windowsブラウザに存在するセキュリティバグを修正しました。

このバグは「実際に悪用されていた」とされ、Mozillaはバージョン136.0.4へのアップデートを発表しました。

修正されたバグはCVE-2025-2857として追跡され、Googleが今週修正したChromeのバグと「類似したパターン」を示しています。

このバグを悪用されると、Firefoxのサンドボックスを回避し、ユーザーのコンピュータ上の他のアプリやデータへのアクセスが可能になります。

また、このバグはFirefox for Windowsと同じコードベースを持つ他のブラウザにも影響を及ぼし、Tor Browserもバージョン14.0.7に更新されたことが報告されています。

Kasperskyの研究者ボリス・ラリン氏が最初にChromeのゼロデイ攻撃を発見し、彼はこのバグの根本原因がFirefoxにも影響を及ぼすことを確認しました。

Kasperskyは、これらの脆弱性の悪用がロシアにおけるジャーナリストや教育機関、政府機関への攻撃と関連していることを示唆しています。

ポイント

  1. MozillaはFirefoxのセキュリティバグを修正し、バージョン136.0.4に更新した。
  2. 新たなバグCVE-2025-2857は、Chromeのバグと類似のパターンを示している。
  3. Tor Browserなど、Firefoxと同じコードベースのブラウザにも影響がある。

詳しい記事の内容はこちらから

TechCrunch
Mozilla patches Firefox bug 'exploited in the wild,' similar to bug...
https://techcrunch.com/2025/03/28/mozilla-patches-firefox-bug-exploited-in-the-wild-similar-to-bug-attacking-chrome/
The bug fix comes days after Google fixed a similar vulnerability under attack in its Chrome browser.

参照元について

『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際の参考にし...
RELATED POST