3月27日Mozilla基金会发布资安公告，指出Windows版Firefox浏览器存在重大层级的沙箱逃逸漏洞CVE-2025-2857，他们发布了Firefox 136.0.4、ESR 128.8.1、ESR 115.21.1修补。

针对这项漏洞的发现，起因与之前Google修补的Chrome沙箱逃逸漏洞CVE-2025-2783（CVSS风险评为8.3分）有关，Firefox开发人员在处理程序通讯（IPC）程序码发现类似的弱点，一旦子处理程序遭到入侵，就有可能导致母处理程序无意间回传强大的控制程序码（handle），从而导致沙箱逃逸。

Mozilla特别提及CVE-2025-2783已有实际攻击行动出现的情况，因此CVE-2025-2857也相当值得留意。此外，这两个漏洞也都只影响Windows版本的浏览器，Mozilla指出其他平台的Firefox不受影响。