Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha identificado la vulnerabilidad CVE-2025-2857 en Mozilla Firefox para Windows, la cual permite que un proceso hijo comprometido induzca al proceso padre a devolver un identificador con privilegios elevados. Esto facilita la evasión del entorno de seguridad (sandbox) del navegador, poniendo en riesgo la seguridad del sistema.
Recursos afectados
-
Firefox para Windows en versiones anteriores a Firefox 136.0.4
-
Firefox ESR en versiones anteriores a Firefox ESR 115.21.1 y Firefox ESR 128.8.1
Solución
Mozilla ha publicado actualizaciones de seguridad para mitigar esta vulnerabilidad. Se recomienda actualizar a las siguientes versiones:
-
Firefox 136.0.4
-
Firefox ESR 115.21.1
-
Firefox ESR 128.8.1
Recomendaciones
-
Actualizar inmediatamente a las versiones corregidas de Firefox.
-
Evitar el uso de versiones antiguas del navegador en sistemas Windows hasta aplicar la actualización.
-
Mantener activadas las actualizaciones automáticas en Firefox para recibir futuras correcciones de seguridad.
Referencias