Trình duyệt web Firefox được vá lỗi nghiêm trọng, hãy cập nhật phiên bản mới ngay lập tức!

Mozilla đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến trình duyệt Firefox trên Windows, chỉ vài ngày sau khi Google vá một lỗ hổng tương tự trong Chrome đã bị khai thác dưới dạng zero-day.

Nhà cung cấp trình duyệt web Firefox - Mozilla vừa phát hành bản cập nhật khẩn cấp để vá lỗ hổng nghiêm trọng CVE-2025-2857 trên Firefox. Lỗ hổng này có thể cho phép hacker vượt qua sandbox bảo mật, tương tự một lỗi trước đó trên Chrome.

Các phiên bản được cập nhật:

• Firefox 136.0.4

• Firefox ESR 115.21.1 và 128.8.1

Lỗ hổng bảo mật này, được định danh là CVE-2025-2857, liên quan đến việc xử lý không đúng cách có thể dẫn đến việc thoát khỏi sandbox. Mozilla cho biết: "Sau sự cố thoát khỏi sandbox gần đây của Chrome (CVE-2025-2783), các nhà phát triển Firefox đã xác định một mô hình tương tự trong mã IPC (giao tiếp liên tiến trình) của chúng tôi. Một tiến trình con bị xâm phạm có thể khiến tiến trình cha trả về một handle có quyền mạnh mẽ ngoài ý muốn, dẫn đến việc thoát khỏi sandbox."

Hiện chưa có bằng chứng cho thấy CVE-2025-2857 đã bị khai thác trong thực tế. LNhưng lỗ hổng này ảnh hưởng đến cả Firefox và Firefox ESR, và đã được khắc phục trong các phiên bản Firefox 136.0.4, Firefox ESR 115.21.1 và Firefox ESR 128.8.1.

Do đó người dùng trình duyệt Firefox nên cập nhật ngay phiên bản mới để đảm bảo an toàn khỏi lỗ hổng bảo mật này.

Hương - TheoTheHackerNews