Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del día cero de Chrome
  • Tecnología

Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del día cero de Chrome

teknomers 28 de Mart de 2025 (Last updated: 28 de Mart de 2025) 3 minutes read
Mozilla Parches Firefox Bug Similar a la reciente vulnerabilidad del


28 de marzo de 2025Ravie LakshmananSeguridad de día cero / navegador

Mozilla ha publicado actualizaciones para abordar una falla de seguridad crítica que afecta a su navegador Firefox para Windows, simplemente días después de que Google parchó una falla similar en Chrome que quedó bajo una explotación activa como un día cero.

La vulnerabilidad de seguridad, CVE-2025-2857, se ha descrito como un caso de un mango incorrecto que podría conducir a un escape de Sandbox.

“Después del reciente escape de Sandbox Chrome (CVE-2025-2783), varios desarrolladores de Firefox identificaron un patrón similar en nuestro IPC [inter-process communication] código “, Mozilla dicho en un aviso.

Ciberseguridad

“Un proceso infantil comprometido podría hacer que el proceso de los padres devuelva un mango involuntariamente poderoso, lo que lleva a un escape de sandbox”.

La deficiencia, que afecta a Firefox y Firefox ESR, se ha abordado en Firefox 136.0.4, Firefox ESR 115.21.1 y Firefox ESR 128.8.1. No hay evidencia de que CVE-2025-2857 haya sido explotado en la naturaleza.

El proyecto Tor también tiene enviado Una actualización de seguridad para el navegador TOR (versión 14.0.8) para abordar el mismo problema para los usuarios de Windows.

El desarrollo se produce cuando Google lanzó Chrome versión 134.0.6998.177/.178 para que Windows arregle CVE-2025-2783, que ha sido explotado en la naturaleza como parte de los ataques dirigidos a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia.

Kaspersky, que detectó la actividad a mediados de marzo de 2025, dijo que la infección ocurrió después de que las víctimas no especificadas hicieron clic en un enlace especialmente elaborado en correos electrónicos de phishing y el sitio web controlado por el atacante se abrió utilizando Chrome.

Se dice que CVE-2025-2783 fue encadenado junto con otro exploit desconocido en el navegador web para salir de los límites del sandbox y lograr la ejecución del código remoto. Dicho esto, parchear el error bloquea efectivamente toda la cadena de ataque.

Ciberseguridad

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene desde entonces agregado el defecto a sus conocidas vulnerabilidades explotadas (Kev) Catálogo, que requiere que las agencias federales apliquen las mitigaciones necesarias antes del 17 de abril de 2025.

Se recomienda a los usuarios que actualicen las instancias de su navegador a las últimas versiones para salvaguardar contra posibles riesgos.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 🔴 Telstar busca un gol de apertura contra Vitesse
Next: Caso de Todde, gobierno contra la apelación de Sardinia sobre la decadencia del gobernador

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Carlos Queiroz renuncia como entrenador de Ghana

teknomers 6 de Temmuz de 2026
  • General

¿Problemas con papá? Rutte de la OTAN se mantiene encantador para mantener a Trump de su lado.

teknomers 6 de Temmuz de 2026
«Es un gran error de la FIFA»: el seleccionador de
  • Deporte

«Es un gran error de la FIFA»: el seleccionador de Noruega en desacuerdo con la anulación de la tarjeta roja a Balogun

teknomers 6 de Temmuz de 2026
Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe
  • salud

Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe el tabú de la menstruación y la ginecología en el deporte, “Mi presencia ha permitido liberar la palabra”

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.