,
Suite à la récente fuite du sandbox de Chrome (CVE-2025-2783), plusieurs développeurs Firefox ont identifié un schéma similaire dans notre code IPC. Un processus enfant compromis pouvait amener le processus parent à renvoyer un handle involontairement puissant, conduisant à une fuite du sandbox. La vulnérabilité initiale était exploitée en liberté. Elle ne concerne que Firefox sous Windows. Les autres systèmes d'exploitation ne sont pas concernés.
RISQUES
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- Firefox ESR versions antérieures à 115.21.1
- Firefox ESR versions antérieures à 128.8.1
- Firefox versions antérieures à 136.0.4
SOLUTIONS
- Mettre à jour Firefox sous Windows
Source : CERT-FR
