Mozilla ha lanzado una actualización urgente para Firefox en Windows para abordar una vulnerabilidad crítica.
Esta medida se produce después de que se identificara un exploit similar en Google Chrome, lo que destaca la necesidad de tomar medidas rápidas para proteger a los usuarios.
La última actualización afecta a Firefox 136.0.4 y Firefox Extended Support Release (ESR), versiones 128.8.1 y 115.21.1.
La solución está diseñada específicamente para mitigar una vulnerabilidad de escape de la zona de pruebas, que podría llevar a que un proceso hijo comprometido manipule el proceso padre para devolver un identificador demasiado poderoso.
CVE-2025-2857: La vulnerabilidad crítica
CVE-2025-2857 es un problema crítico identificado por los desarrolladores de Firefox después de analizar un patrón similar en su código de comunicación entre procesos (IPC).
Esta vulnerabilidad, aunque está relacionada con un exploit conocido de Chrome (CVE-2025-2783), es exclusiva de Firefox.
La situación se ve agravada por la evidencia de que esta vulnerabilidad estaba siendo explotada en la naturaleza, lo que enfatiza la urgencia del parche.
Detalles de impacto:
- Productos afectados: Firefox y Firefox ESR
- Plataformas afectadas: Windows
- Otros sistemas operativos: no afectado
El exploit de día cero de Chrome
El reciente exploit de Chrome, denominado CVE-2025-2783, ha puesto de relieve vulnerabilidades en las tecnologías de espacio aislado utilizadas por los principales navegadores.
Un escape de espacio aislado permite a los actores malintencionados eludir las restricciones de seguridad diseñadas para aislar procesos y ejecutar código potencialmente dañino fuera de los límites previstos.
La postura proactiva de Mozilla para identificar y resolver el problema rápidamente subraya su compromiso con la seguridad del usuario.
Al monitorear de cerca la evolución del panorama de amenazas y colaborar con investigadores de seguridad, Mozilla logró abordar la vulnerabilidad antes de que pudiera causar un daño significativo.
Se recomienda a los usuarios de Firefox en Windows que actualicen sus navegadores a la última versión lo antes posible. Los usuarios pueden buscar actualizaciones dentro de Firefox navegando al menú «Ayuda» y seleccionando «Acerca de Firefox».
La actualización se instalará automáticamente si hay una conexión a Internet disponible.
La rápida publicación de actualizaciones por parte de Mozilla refleja la naturaleza siempre cambiante de las amenazas a la ciberseguridad y la importancia de mantenerse alerta.
A medida que la tecnología evoluciona, también lo hacen las tácticas de quienes buscan explotar las vulnerabilidades. Los usuarios deben permanecer alerta y seguir las mejores prácticas para mantener su software actualizado y garantizar su seguridad en línea.
