Firefox afectat per una falla de seguretat crítica que fa ressò de Chrome Zero-Day utilitzat en ciberatacs russos
Mozilla ha emès una solució de seguretat urgent per al Firefox després de descobrir que també existeix una vulnerabilitat crítica, semblant a un dia zero de Chrome explotat recentment, al codi del seu navegador. Aquesta nova fallada de Firefox, que ara es fa un seguiment com a CVE-2025-2857, suposa una greu amenaça per als usuaris, especialment als sistemes Windows.
Taula de continguts
Flaw Mirrors Chrome Zero-Day utilitzat en atacs dirigits
La revelació arriba pocs dies després que Google pegat CVE-2025-2783, una greu vulnerabilitat de Chrome que s'havia explotat activament a la natura. El defecte, descobert i denunciat per l'empresa de ciberseguretat Kaspersky, formava part d'una campanya dirigida als mitjans de comunicació russos, institucions educatives i agències governamentals. Els atacants van poder escapar de les proteccions sandbox de Chrome, una funció de seguretat clau dissenyada per aïllar els processos i evitar el compromís total del sistema.
Segons Kaspersky, l'explotació probablement s'havia utilitzat des de mitjans de març de 2025 i es va aprofitar juntament amb una altra vulnerabilitat no identificada per executar codi remot. La campanya d'atac, anomenada Operació ForumTroll, va utilitzar invitacions falses a un fòrum científic com a esquer de pesca, un truc clàssic d'enginyeria social que va resultar eficaç contra objectius d'alt valor.
Mozilla respon amb el pegat de Firefox
En resposta a la divulgació de la vulnerabilitat de Chrome, els desenvolupadors de Mozilla van dur a terme la seva pròpia investigació i van trobar que hi havia un problema similar al codi de comunicació entre processos (IPC) de Firefox. L'error de Firefox també implica una gestió incorrecta del maneig, que podria permetre que un procés secundari compromès enganyi el procés principal perquè torni un maneig més potent del previst. Això obre la porta a una possible fugida de la caixa de sorra: un greu error de seguretat que podria permetre als atacants augmentar els seus privilegis o comprometre components addicionals del sistema.
Mozilla va confirmar que aquesta vulnerabilitat només afecta Firefox a les plataformes Windows. El problema s'ha resolt amb les següents actualitzacions de Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
El navegador Tor, que es basa en Firefox, també s'ha actualitzat per solucionar el defecte.
No s'ha confirmat cap explotació de Firefox, encara
Tot i que Google va confirmar que la vulnerabilitat de Chrome es va explotar activament en els ciberatacs, Mozilla encara no ha vist proves que la variant de Firefox s'hagi utilitzat en estat salvatge. Tot i així, l'empresa es va moure ràpidament per solucionar el problema, reconeixent el potencial d'abús, sobretot tenint en compte la naturalesa d'alt perfil dels actors d'amenaça implicats en l'operació ForumTroll.
Implicacions més àmplies als navegadors
Des de llavors, la vulnerabilitat de Chrome s'ha afegit al catàleg de vulnerabilitats explotades conegudes (KEV) de CISA, una llista reservada per als defectes més perillosos que s'han confirmat que s'utilitzen en atacs del món real. CISA també va advertir que altres navegadors basats en Chromium, inclosos Microsoft Edge i Opera, podrien veure's afectats per defectes similars. Microsoft ja ha emès el seu propi assessorament en resposta.
Tot i que Firefox s'orienta amb menys freqüència que Chrome, no és immune. Durant l'última dècada, els atacants han explotat més d'una dotzena de vulnerabilitats importants al navegador. A finals de novembre de 2024, per exemple, l'empresa de ciberseguretat ESET va revelar que un grup rus d'APT havia encadenat zero-days tant a Firefox com a Windows per desplegar una porta posterior furtiva.
Què haurien de fer els usuaris de Firefox
Si utilitzeu Firefox a Windows, hauríeu d'actualitzar immediatament el vostre navegador a una de les versions modificades anteriorment. Els usuaris del navegador Tor també haurien d'assegurar-se que estan executant la darrera versió. Tot i que no s'ha confirmat cap atac actiu al Firefox, el risc que suposa CVE-2025-2857 és prou greu com per justificar una acció urgent.
Com mostra aquest incident, les vulnerabilitats de dia zero poden travessar els límits del navegador i els atacants adapten ràpidament els seus mètodes. Mantenir-se al capdavant significa mantenir el programari actualitzat i mantenir la precaució de fer clic en enllaços sospitosos, per molt legítims que apareguin.