Mozilla 修正了Windows 版Firefox 瀏覽器中一個「正在被惡意利用」的安全漏洞。  Mozilla 在簡短的更新中表示，在發現並修復了新的漏洞（編號為CVE-2025-2857）後，它已將瀏覽器更新至Firefox 136.0.4 版本，該漏洞與Google本週早些時候修補的Chrome 瀏覽器中出現的漏洞“模式類似” 。

利用該漏洞的任何人都可以逃離Firefox 的沙盒，從而限制瀏覽器對使用者電腦上的其他應用程式和資料的存取。

該漏洞還會影響與Windows 版Firefox 具有相同程式碼庫的其他瀏覽器，例如Tor 瀏覽器也跟進了補丁，將瀏覽器更新至14.0.7 版。

卡巴斯基研究員 Boris Larin 是Chrome 零日漏洞的首位發現者，他在一篇文章中證實，Chrome 漏洞的根源也影響了Firefox。

此次活動中使用的惡意電子郵件範例（翻譯自俄語）

卡巴斯基先前曾將這些漏洞利用與針對俄羅斯記者、教育機構員工和政府組織的攻擊聯繫起來。