CVE-2025-2857

Yaqinda Chrome sinov maydonidan qochish (CVE-2025-2783) dan so'ng, turli Firefox dasturchilari IPC kodimizda shunga o'xshash naqshni aniqladilar. Buzilgan bola jarayoni ota-ona jarayonining beixtiyor kuchli tutqichni qaytarishiga olib kelishi mumkin, bu esa qum qutisidan qochishga olib keladi. Asl zaiflik tabiatda ishlatilgan. *Bu faqat Windows’dagi Firefox’ga ta’sir qiladi. Boshqa operatsion tizimlarga ta'sir qilmaydi.*. Ushbu zaiflik Firefox 136.0.4, Firefox ESR 128.8.1 va Firefox ESR 115 da tuzatildi.

CVSS Vector

Manbalar

• https://bugzilla.mozilla.org/show_bug.cgi?id=1956398
• https://issues.chromium.org/issues/405143032
• https://www.cve.org/CVERecord?id=CVE-2025-2783
• https://www.mozilla.org/security/advisories/mfsa2025-19/