Firefox засегнат от критичен пропуск в сигурността, повтарящ Chrome Zero-Day, използван при руски кибератаки
Mozilla издаде спешна корекция на сигурността за Firefox, след като откри, че критична уязвимост - подобна на наскоро експлоатиран Chrome zero-day - също съществува в кода на браузъра. Този нов недостатък на Firefox, който сега се проследява като CVE-2025-2857, представлява сериозна заплаха за потребителите, особено на Windows системи.
Съдържание
Недостатъкът отразява Chrome Zero-Day, използван при насочени атаки
Разкритието идва само дни след като Google коригира CVE-2025-2783, сериозна уязвимост на Chrome , която беше активно използвана в дивата природа. Пропускът, открит и докладван от фирмата за киберсигурност Kaspersky, беше част от целенасочена кампания, насочена към руски медии, образователни институции и правителствени агенции. Нападателите успяха да избягат от защитата на пясъчната среда на Chrome, ключова функция за сигурност, предназначена да изолира процесите и да предотврати пълен компромет на системата.
Според Kaspersky експлойтът вероятно се е използвал от средата на март 2025 г. и е бил използван заедно с друга, неидентифицирана уязвимост за изпълнение на отдалечен код. Кампанията за атака, наречена Operation ForumTroll, използва фалшиви покани за научен форум като стръв за фишинг – класически трик за социално инженерство, който се оказа ефективен срещу цели с висока стойност.
Mozilla отговаря с Firefox Patch
В отговор на разкриването на уязвимостта на Chrome, разработчиците на Mozilla проведоха свое собствено разследване и установиха, че подобен проблем съществува в кода за междупроцесна комуникация (IPC) на Firefox. Грешката във Firefox също така включва неправилно управление на манипулатора, което може да позволи на компрометиран дъщерен процес да подмами родителския процес да върне по-мощен манипулатор от предвидения. Това отваря вратата за потенциално бягство от пясъчника – сериозен пропуск в сигурността, който може да позволи на нападателите да повишат своите привилегии или да компрометират допълнителни системни компоненти.
Mozilla потвърди, че тази уязвимост засяга само Firefox на Windows платформи. Проблемът е решен в следните актуализации на Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Браузърът Tor, който е базиран на Firefox, също е актуализиран, за да се справи с недостатъка.
Няма потвърдени злоупотреби с Firefox — все още
Докато Google потвърди, че уязвимостта на Chrome е била активно използвана при кибератаки, Mozilla все още не е видяла доказателства, че вариантът на Firefox е бил използван в дивата природа. Въпреки това компанията предприе бързи стъпки, за да коригира проблема, като разпозна потенциала за злоупотреба – особено като се има предвид високопоставеният характер на заплахите, участващи в операция ForumTroll.
По-широки последици в браузърите
Оттогава уязвимостта на Chrome е добавена към каталога на CISA за известни експлоатирани уязвимости (KEV), списък, запазен за най-опасните пропуски, за които е потвърдено, че се използват в атаки в реалния свят. CISA също предупреди, че други браузъри, базирани на Chromium, включително Microsoft Edge и Opera, могат да бъдат засегнати от подобни недостатъци. Microsoft вече издаде свои собствени препоръки в отговор.
Въпреки че Firefox е по-рядко атакуван от Chrome, той не е имунизиран. През последното десетилетие нападателите са използвали повече от дузина значителни уязвимости в браузъра. В края на ноември 2024 г., например, фирмата за киберсигурност ESET разкри, че руска APT група е свързала нулеви дни както във Firefox, така и в Windows, за да внедри скрита задна врата.
Какво трябва да направят потребителите на Firefox
Ако използвате Firefox под Windows, трябва незабавно да актуализирате браузъра си до една от версиите с корекции, изброени по-горе. Потребителите на браузъра Tor също трябва да се уверят, че използват най-новата версия. Въпреки че не са потвърдени активни атаки на Firefox, рискът от CVE-2025-2857 е достатъчно сериозен, за да изисква спешни действия.
Както показва този инцидент, уязвимостите от нулевия ден могат да преминат границите на браузъра и нападателите бързо адаптират своите методи. Да останете напред означава да поддържате софтуера си актуализиран и да оставате предпазливи при щракване върху подозрителни връзки - без значение колко легитимни изглеждат.