一、漏洞介绍
Mozilla Firefox(火狐浏览器),是一个由 Mozilla 开发的自由及开放源代码的网页浏览器。
该漏洞与CVE-2025-2857原理类似,也源于句柄管理不善,无意中授予了无权限子进程的高级访问权限,使它们能够逃出浏览器沙箱并执行任意代码,导致服务器失陷。该漏洞只影响Windows系统,其他系统不受影响。
二、影响范围
目前受影响的Mozilla-firefox版本:
Firefox < 136.0.4
Firefox ESR < 115.21.1
Firefox ESR < 128.8.1
三、修复建议
官方已发布最新版本修复该漏洞,建议受影响的Windows客户将Firefox更新到以下版本:
Firefox 136.0.4
Firefox ESR 115.21.1
Firefox ESR 128.8.1
下载链接:https://www.firefox.com.cn/
联系人:科技处 杨硕
电话:0411-84379995
邮箱:yshuo@dicp.ac.cn
