关于Mozilla Firefox 沙箱逃逸漏洞 （CVE-2025-2857）的预警通报

近日，工作发现最新漏洞威胁：Mozilla Firefox 沙箱逃逸漏洞 CVE-2025-2857

该漏洞与CVE-2025-2857原理类似，也源于句柄管理不善，无意中授予了无权限子进程的高级访问权限，使它们能够逃出浏览器沙箱并执行任意代码，导致服务器失陷。该漏洞只影响Windows系统，其他系统不受影响。

目前受影响的Mozilla-firefox版本：

Firefox < 136.0.4

Firefox ESR < 115.21.1

Firefox ESR < 128.8.1

官方已发布最新版本修复该漏洞，建议受影响的Windows客户将Firefox更新到以下版本：

Firefox 136.0.4

Firefox ESR 115.21.1

Firefox ESR 128.8.1

下载链接：https://www.firefox.com.cn/

请各单位增强网络安全防护意识，立即排查Mozilla Firefox产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。