A falha, que já foi corrigida através de um patch de segurança, era semelhante a falha identificada pela Kaspersky no navegador Chrome.
A Mozilla lançou uma correção para uma vulnerabilidade crítica no Firefox, que permitia o escape da sandbox parecida com um ataque de dia zero previamente explorado no Google Chrome. A falha, identificada como CVE-2025-2857, afetava exclusivamente a versão do Firefox para Windows e foi resolvida nas atualizações 136.0.4, ESR 128.8.1 e ESR 115.21.1 do navegador.
O engenheiro Andrew McCreight descobriu a vulnerabilidade ao examinar o CVE-2025-2783, uma falha do Chrome utilizada na Operação ForumTroll, um ataque de espionagem que visava entidades acadêmicas, midiáticas e governamentais na Rússia.
Após a análise, os desenvolvedores da Mozilla identificaram uma falha semelhante no código de comunicação entre processos (IPC) do Firefox. A exploração dessa falha poderia permitir que atacantes enganassem o processo pai e obtivessem acesso privilegiado a processos filho na sandbox, comprometendo uma camada essencial de segurança do navegador.
A Mozilla reconheceu a gravidade do problema e afirmou que havia potencial para exploração ativa. Ressaltou também que a falha era específica para o Windows, sem impacto para usuários de macOS, Linux ou outras plataformas. A análise do código revelou que a vulnerabilidade derivava de um erro de “identificação incorreta”, um problema semelhante ao que afetou o Chrome.
Falha afetou o navegador Chrome
No caso do Chrome, a falha CVE-2025-2783 foi detalhada pela Kaspersky, que apontou sua utilização na Operação ForumTroll. Os ataques envolviam campanhas de phishing que redirecionavam usuários para versões falsas de sites legítimos de conferências. Apenas clicar no link malicioso ativava um exploit que permitia escapar da sandbox do Chrome. O Google respondeu rapidamente com um patch de emergência na versão 134.0.6998.177/.178 para Windows, mas os pesquisadores sugerem que outras vulnerabilidades possam estar sendo exploradas em conjunto.
O Firefox, embora tenha uma participação menor no mercado global, é amplamente utilizado em comunidades que valorizam a privacidade, em instituições de pesquisa e no desenvolvimento de código aberto. Isso significa que falhas no navegador podem representar riscos significativos, especialmente quando envolvem vulnerabilidades semelhantes às já exploradas ativamente.
Usuários do Windows devem atualizar imediatamente para a versão 136.0.4 do Firefox ou para as versões ESR 128.8.1 / 115.21.1 para garantir maior segurança.
