Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新，以解决一个严重漏洞，该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。 根据 Mozilla 基金会的安全公告，该漏洞涉及 Firefox 的 ...

2025年3月中旬，卡巴斯基检测系统发现一波新型恶意软件感染活动，从而追踪到该零日漏洞。所有已记录案例中，受害者均在点击钓鱼邮件链接后立即遭到入侵，恶意网站通过Chrome浏览器自动触发攻击，无需任何额外用户交互。

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞（zero-day）数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。 漏洞详情与修复版本 该安全漏洞编号为CVE-2025-2857，被描述为"错误句柄导致沙箱逃逸"问题。Mozilla在公告中表示："在Chrome沙箱逃逸漏洞（CVE-2025-2783）曝光后，多位Firefox开发人员在我们 ...