Firefox火速堵漏洞！与Chrome高危漏洞同源，Windows用户快升级

Meise

开头唠两句
大伙儿注意啦！浏览器最近又摊上大事了！谷歌刚给Chrome打完补丁没几天，火狐Firefox也被揪出同款安全漏洞。这漏洞要是被坏人利用，黑客能直接在你电脑里放病毒，想想都后怕！

漏洞咋回事儿？
就在前两天（2025年3月27日），火狐官方紧急发通告：他们在自家浏览器里发现个高危漏洞，编号CVE-2025-2857。这事儿说来也巧，前阵子Chrome刚修好个一模一样的漏洞（CVE-2025-2783），技术人员对比后发现，两家浏览器的漏洞都出在"进程隔离墙"上。

简单来说，浏览器本来有个"防护罩"（沙箱），专门把危险网页关在笼子里运行。可这个漏洞能让黑客打破笼子，远程操控你的电脑。想象一下，你正常刷着网页，突然就被安了木马程序，多吓人！

赶紧升级别犹豫
目前火狐已经放出三个救命补丁：

普通版升到136.0.4

企业版ESR升到128.8.1或115.21.1

重点来了！只有用Windows系统的老铁需要紧张，Mac和Linux用户该吃吃该喝喝。不过Mozilla团队特别提醒，虽然现在还没发现黑客攻击火狐的证据，但Chrome的同款漏洞已经被实际利用了，咱们还是小心驶得万年船。

幕后黑手盯上俄罗斯
最早揪出这个漏洞的卡巴斯基团队爆料，有个代号"ForumTroll"的黑客组织正在搞事情。他们专门给俄罗斯用户发钓鱼邮件，骗人点进伪装成文化网站的"primakovreadings[.]info"。虽然具体受害情况还没公布，但明眼人都看得出来，这摆明了是冲着偷JM来的。

划重点时间

火狐和Chrome这次是"同病相怜"，漏洞原理基本一致

Windows用户必须马上更新，其他系统暂时安全

关联的黑客活动专门针对特定国家

两家公司都没公布漏洞危险等级，这事儿挺反常

（消息来源：Mozilla官网安全公告、CyberInsider科技网站、卡巴斯基研究报告）

说在最后
浏览器安全真不是小事，咱们平时除了及时更新，还要警惕陌生邮件和可疑链接。毕竟现在黑客套路深，防着点总没错！

skyplayer

说明核心代码是一样的。

风葶云

还没更新。。。