Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del día cero de Chrome
  • Tecnología

Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del día cero de Chrome

teknomers 28 de Mart de 2025 (Last updated: 28 de Mart de 2025) 3 minutes read
Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del


28 de marzo de 2025Ravie LakshmananSeguridad de día cero / navegador

Mozilla ha publicado actualizaciones para abordar una falla de seguridad crítica que afecta a su navegador Firefox para Windows, simplemente días después de que Google parchó una falla similar en Chrome que quedó bajo una explotación activa como un día cero.

La vulnerabilidad de seguridad, CVE-2025-2857, se ha descrito como un caso de un mango incorrecto que podría conducir a un escape de Sandbox.

“Después del reciente escape de Sandbox Chrome (CVE-2025-2783), varios desarrolladores de Firefox identificaron un patrón similar en nuestro IPC [inter-process communication] código “, Mozilla dicho en un aviso.

Ciberseguridad

“Un proceso infantil comprometido podría hacer que el proceso de los padres devuelva un mango involuntariamente poderoso, lo que lleva a un escape de sandbox”.

La deficiencia, que afecta a Firefox y Firefox ESR, se ha abordado en Firefox 136.0.4, Firefox ESR 115.21.1 y Firefox ESR 128.8.1. No hay evidencia de que CVE-2025-2857 haya sido explotado en la naturaleza.

El proyecto Tor también tiene enviado Una actualización de seguridad para el navegador TOR (versión 14.0.8) para abordar el mismo problema para los usuarios de Windows.

El desarrollo se produce cuando Google lanzó Chrome versión 134.0.6998.177/.178 para que Windows arregle CVE-2025-2783, que ha sido explotado en la naturaleza como parte de los ataques dirigidos a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia.

Kaspersky, que detectó la actividad a mediados de marzo de 2025, dijo que la infección ocurrió después de que las víctimas no especificadas hicieron clic en un enlace especialmente elaborado en correos electrónicos de phishing y el sitio web controlado por el atacante se abrió utilizando Chrome.

Se dice que CVE-2025-2783 fue encadenado junto con otro exploit desconocido en el navegador web para salir de los límites del sandbox y lograr la ejecución del código remoto. Dicho esto, parchear el error bloquea efectivamente toda la cadena de ataque.

Ciberseguridad

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene desde entonces agregado el defecto a sus conocidas vulnerabilidades explotadas (Kev) Catálogo, que requiere que las agencias federales apliquen las mitigaciones necesarias antes del 17 de abril de 2025.

Se recomienda a los usuarios que actualicen las instancias de su navegador a las últimas versiones para salvaguardar contra posibles riesgos.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 🔴 Telstar busca un gol de apertura contra Vitesse
Next: Caso de Todde, gobierno contra la apelación de Sardinia sobre la decadencia del gobernador

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Trump mezcla patriotismo con partidismo al celebrar el ‘alegre’ 250 aniversario de Estados Unidos

teknomers 6 de Temmuz de 2026
  • Deporte

Brasil-Noruega (1-2): «Mi vida es marcar», cómo Erling Haaland derrotó él solo a los brasileños

teknomers 6 de Temmuz de 2026
Irán: había efectivamente hijos de Ali Khamenei en las exequias
  • Entretenimiento

Irán: había efectivamente hijos de Ali Khamenei en las exequias del guía supremo, pero no su sucesor

teknomers 6 de Temmuz de 2026
  • Deporte

Calificaciones de los jugadores de Inglaterra: Cómo se desempeñó el equipo de Thomas Tuchel contra México

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.