Faille de sécurité : Forefox identifie un schéma de fuite de données

Suite à la récente fuite du sandbox de Chrome (CVE-2025-2783), plusieurs développeurs Firefox ont identifié un schéma similaire dans notre code IPC. Un processus enfant compromis pouvait amener le processus parent à renvoyer un handle involontairement puissant, conduisant à une fuite du sandbox. La vulnérabilité initiale était exploitée en liberté. Elle ne concerne que Firefox sous Windows. Les autres systèmes d'exploitation ne sont pas concernés.

RISQUES

  • Contournement de la politique de sécurité

SYSTÈMES AFFECTÉS

  • Firefox ESR versions antérieures à 115.21.1
  • Firefox ESR versions antérieures à 128.8.1
  • Firefox versions antérieures à 136.0.4

SOLUTIONS

  • Mettre à jour Firefox sous Windows

Source : CERT-FR