1.漏洞概述

2025年4月14日，安全运营中心监测到Mozilla Firefox 沙箱逃逸漏洞，漏洞编号：CVE-2025-2857，漏洞威胁等级：高危。

2.漏洞详情

Mozilla Firefox，是一个由 Mozilla 开发的自由及开放源 代码的网页浏览器。

该漏洞源于句柄管理不善，无意中授予了无权限子进程的高级访问权限，使它们能够逃出浏览器沙 箱并执行任意代码，导致服务器失陷。

3.影响版本

Firefox < 136.0.4

Firefox ESR < 115.21.1

Firefox ESR < 128.8.1

4.处置建议

1.官方已发布最新版本修复该漏洞，建议受影响的用户升 级至 Firefox 136.0.4、Firefox ESR 115.21.1、Firefox ESR 128.8.1 及以上版本。