在 Pwn2Own 年度挑战赛上，Palo Alto Networks 的两位研究人员演示了 Firefox 的一个越界写入漏洞，赢得了 5 万美元奖金。另一位参赛者演示了 Firefox 的整数溢出漏洞。但两次漏洞利用都未能成功实现沙盒逃逸。Mozilla 安全博客称它最近改进了 Firefox 沙盒的架构，有效阻止了此类攻击。虽然两次漏洞利用都未能逃逸沙盒，但出于谨慎考虑，Mozilla 在漏洞披露的同一时间释出了 Firefox 138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android，修复了相关漏洞。

blog.mozilla.org/security/2025/05/17/firefox-security-response-to-pwn2own-2025/