Mozilla ha lanzado actualizaciones de seguridad para una vulnerabilidad en los productos Firefox y Firefox ESR. Esta vulnerabilidad podría permitir eludir el entorno aislado de Firefox y ejecutar código arbitrario en los dispositivos de destino.
Productos afectados
- Mozilla Firefox para Windows, versiones anteriores a la 136.0.4
- Mozilla Firefox ESR 115.x para Windows, versiones anteriores a 115.21.1
- Mozilla Firefox ESR 128.x para Windows, versiones anteriores a 128.8.1
Impacto
La vulnerabilidad de severidad crítica se identifica como:
CVE-2025-2857: aún no posee puntuación CVSS. Esta vulnerabilidad podría permitir a un actor malicioso evadir entornos de pruebas del navegador en sistemas Windows, lo que permitiría la ejecución de un código arbitrario.
Recomendaciones
Actualizar a la última versión disponible de los productos afectados desde la página web oficial del fabricante, para mitigar el riesgo asociado a esta vulnerabilidad.
Referencias
- http://mozilla.org/en-US/security/advisories/mfsa2025-19/#CVE-2025-2857