Mozilla 针对 Windows 体系上的 Firefox 浏览器发布了紧迫安全更新，以处理一个严峻缝隙，该缝隙或许答应进犯者逃离浏览器沙盒并或许操控受影响的体系。

  此前不久，谷歌刚刚修正了Chrome 中一个相似的零日缝隙，该缝隙正在被广泛使用。

  依据 Mozilla 基金会的安全公告，该缝隙触及 Firefox 的 IPC（进程间通讯）代码中的“过错句柄”，或许会引起 Windows 体系上的沙盒逃逸。

  该公告指出： “在最近的 Chrome 沙盒逃逸（CVE-2025-2783）之后，多位Firefox 研制人员在咱们的 IPC 代码中发现了相似的形式。”

  “遭到进犯的子进程或许会引起父进程回来意外的强壮句柄，因而导致沙盒逃逸”。

  该缝隙专门影响在 Windows 操作体系上运转的 Firefox。Linux、macOS 和其他操作体系不易遭到此特定缝隙的影响。

  浏览器沙盒是一种旨在遏止潜在恶意代码并阻挠其拜访灵敏体系资源的安全机制。

  沙盒逃逸缝隙答应恶意代码打破这些约束，然后或许让进犯者拜访底层操作体系。

  该缝隙触及 Firefox 的 IPC 机制，该机制办理浏览器不同进程组件之间的通讯。

  该缝隙或许答应受感染的子进程拐骗父进程回来具有提高权限的句柄，然后有用绕过沙盒维护。

  因为该缝隙的潜在影响以及进犯者正在活跃使用 Chrome 中的相似缝隙，该缝隙被列为“严峻”。

  虽然 Mozilla 没有承认 Firefox 缝隙是否已被广泛使用，但该公告指出“原始缝隙已被广泛使用”，很或许指的是 Chrome 零日缝隙。

  运转 Firefox 的 Windows 用户应立即将其浏览器更新至修补版别。

  自动更新一般默许启用，但用户都能够经过点击菜单按钮，挑选“协助”，从而挑选“关于 Firefox”来手动查看更新。浏览器将自动查看并装置任何可用的更新。

  这一事情凸显了浏览器供货商面对的继续安全应战以及快速呼应零日缝隙的重要性，尤其是当不同浏览器存在相似缝隙时。