فايرفوكس يتعرض لخلل أمني خطير يشبه ثغرة كروم التي استُخدمت في الهجمات الإلكترونية الروسية

بواسطة Mura في أمن الكمبيوتر

ترجمة الى:

أصدرت شركة موزيلا إصلاحًا أمنيًا عاجلًا لمتصفح فايرفوكس بعد اكتشاف ثغرة أمنية حرجة في شيفرته، مشابهة لثغرة كروم التي استُغلت مؤخرًا. تُشكل هذه الثغرة الجديدة في فايرفوكس، والمُعرفة الآن بالرمز CVE-2025-2857، تهديدًا خطيرًا للمستخدمين، وخاصةً على أنظمة ويندوز.

جدول المحتويات

عيب يعكس ثغرة Zero-Day في Chrome المستخدمة في الهجمات المستهدفة

يأتي هذا الكشف بعد أيام قليلة من قيام جوجل بإصلاح ثغرة خطيرة في متصفح كروم تُعرف باسم CVE-2025-2783، والتي استُغلت بنشاط. كانت هذه الثغرة، التي اكتشفتها وأبلغت عنها شركة كاسبرسكي للأمن السيبراني، جزءًا من حملة مُستهدفة استهدفت وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية الروسية. تمكن المهاجمون من تجاوز حماية صندوق الحماية في كروم، وهي ميزة أمنية رئيسية مُصممة لعزل العمليات ومنع اختراق النظام بالكامل.

وفقًا لكاسبيرسكي، يُرجَّح أن هذه الثغرة كانت قيد الاستخدام منذ منتصف مارس 2025، واستُغلَّت إلى جانب ثغرة أخرى مجهولة الهوية لتنفيذ برمجيات برمجية عن بُعد. استخدمت حملة الهجوم، التي أُطلق عليها اسم "عملية فورم ترول"، دعواتٍ مزيفةً إلى منتدى علمي كطُعمٍ للتصيد الاحتيالي، وهي خدعةٌ تقليديةٌ في الهندسة الاجتماعية أثبتت فعاليتها ضد أهدافٍ عالية القيمة.

موزيلا تستجيب بتصحيح فايرفوكس

ردًا على الكشف عن ثغرة كروم، أجرى مطورو موزيلا تحقيقًا خاصًا بهم، ووجدوا وجود مشكلة مماثلة في شيفرة الاتصال بين العمليات (IPC) في فايرفوكس. يتضمن ثغرة فايرفوكس أيضًا إدارة خاطئة للمعرّف، مما قد يسمح لعملية فرعية مُخترقة بخداع العملية الأصلية لإعادة معرّف أقوى من المقصود. هذا يفتح الباب أمام احتمالية هروب من الحماية - وهي ثغرة أمنية خطيرة قد تسمح للمهاجمين بتوسيع صلاحياتهم أو اختراق مكونات إضافية للنظام.

أكدت موزيلا أن هذه الثغرة تؤثر فقط على متصفح فايرفوكس على أنظمة ويندوز. وقد تم حل المشكلة في تحديثات فايرفوكس التالية:

فايرفوكس 136.0.4
فايرفوكس ESR 128.8.1
فايرفوكس ESR 115.21.1

كما تم تحديث متصفح Tor، الذي يعتمد على Firefox، لمعالجة الخلل.

لم يتم تأكيد أي ثغرات أمنية في Firefox حتى الآن

في حين أكدت جوجل استغلال ثغرة كروم بنشاط في هجمات إلكترونية، لم ترَ موزيلا بعدُ أي دليل على استخدام نسخة فايرفوكس بشكل واسع. مع ذلك، سارعت الشركة إلى إصلاح المشكلة، مُدركةً احتمالية إساءة استخدامها، لا سيما بالنظر إلى المكانة البارزة للجهات الفاعلة المُهددة المتورطة في عملية ForumTroll.

تأثيرات أوسع عبر المتصفحات

أُضيفت ثغرة كروم منذ ذلك الحين إلى قائمة الثغرات المعروفة المُستغلة (KEV) التابعة لوكالة أمن المعلومات والحماية (CISA)، وهي قائمة مخصصة لأخطر الثغرات التي ثبت استخدامها في هجمات حقيقية. كما حذّرت الوكالة من أن متصفحات أخرى قائمة على كروميوم - بما في ذلك مايكروسوفت إيدج وأوبرا - قد تتأثر بثغرات مماثلة. وقد أصدرت مايكروسوفت بالفعل تحذيرها الخاص ردًا على ذلك.

على الرغم من أن فايرفوكس أقل استهدافًا من كروم، إلا أنه ليس بمنأى عن الهجمات. على مدار العقد الماضي، استغل المهاجمون أكثر من اثنتي عشرة ثغرة أمنية خطيرة في المتصفح. على سبيل المثال، في أواخر نوفمبر 2024، كشفت شركة ESET للأمن السيبراني أن مجموعة روسية من التهديدات المتقدمة المتقدمة قد برمجت ثغرات أمنية في كل من فايرفوكس وويندوز لنشر ثغرة خلفية خفية.

ما يجب على مستخدمي فايرفوكس فعله

إذا كنت تستخدم فايرفوكس على نظام ويندوز، فعليك تحديث متصفحك فورًا إلى أحد الإصدارات المُصحّحة المذكورة أعلاه. كما ينبغي على مستخدمي متصفح تور التأكد من استخدام أحدث إصدار. على الرغم من عدم تأكيد أي هجمات نشطة على فايرفوكس، إلا أن الخطر الذي يُشكّله الثغرة CVE-2025-2857 خطير بما يكفي لاتخاذ إجراء عاجل.

كما تُظهر هذه الحادثة، يمكن لثغرات اليوم صفر أن تتجاوز حدود المتصفحات، ويسارع المهاجمون إلى تكييف أساليبهم. البقاء في الطليعة يعني تحديث برامجك باستمرار والحذر من النقر على الروابط المشبوهة، مهما بدت شرعية.

إعلان شركة Digital River GmbH، وهي شركة معالجة المدفوعات التابعة لشركة EnigmaSoft، إفلاسها لا يؤثر على حماية عملاء SpyHunter من البرامج الضارة

بحث

تغيير المنطقة