Firefox zasáhla kritická bezpečnostní chyba ozvěna Chrome Zero-Day používaná při ruských kyberútocích
Mozilla vydala naléhavou bezpečnostní opravu pro Firefox poté, co zjistila, že kritická zranitelnost – podobná nedávno zneužitému Chrome zero-day – existuje také v kódu jejího prohlížeče. Tato nová chyba Firefoxu, nyní sledovaná jako CVE-2025-2857, představuje vážnou hrozbu pro uživatele, zejména na systémech Windows.
Obsah
Flaw Mirrors Chrome Zero-Day používané při cílených útocích
Odhalení přichází jen pár dní poté, co Google opravil CVE-2025-2783, závažnou zranitelnost Chrome , která byla aktivně využívána ve volné přírodě. Chyba, kterou objevila a nahlásila firma Kaspersky pro kybernetickou bezpečnost, byla součástí cílené kampaně zaměřené na ruská média, vzdělávací instituce a vládní agentury. Útočníkům se podařilo uniknout z ochrany sandbox Chromu, což je klíčová bezpečnostní funkce navržená k izolaci procesů a zabránění úplnému ohrožení systému.
Podle společnosti Kaspersky byl exploit pravděpodobně používán od poloviny března 2025 a byl využíván spolu s další, neidentifikovanou zranitelností pro spouštění vzdáleného kódu. Útočná kampaň s názvem Operation ForumTroll používala falešné pozvánky na vědecké fórum jako návnadu pro phishing – klasický trik sociálního inženýrství, který se ukázal jako účinný proti vysoce hodnotným cílům.
Mozilla reaguje opravou Firefoxu
V reakci na odhalení zranitelnosti prohlížeče Chrome provedli vývojáři Mozilly vlastní vyšetřování a zjistili, že podobný problém existuje v kódu Inter-Process Communication (IPC) Firefoxu. Chyba Firefoxu také zahrnuje nesprávnou správu handle, která by mohla umožnit kompromitovanému podřízenému procesu oklamat nadřazený proces, aby vrátil výkonnější handle, než bylo zamýšleno. To otevírá dveře k potenciálnímu úniku ze sandboxu – vážnému selhání zabezpečení, které by mohlo útočníkům umožnit eskalovat jejich oprávnění nebo ohrozit další systémové komponenty.
Mozilla potvrdila, že tato chyba zabezpečení se týká pouze Firefoxu na platformách Windows. Problém byl vyřešen v následujících aktualizacích Firefoxu:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Prohlížeč Tor, který je založen na Firefoxu, byl také aktualizován, aby odstranil chybu.
Žádné exploity Firefoxu potvrzeny – zatím
Zatímco Google potvrdil, že zranitelnost Chrome byla aktivně využívána při kyberútocích, Mozilla zatím neviděla důkazy, že by varianta Firefoxu byla používána ve volné přírodě. Přesto společnost rychle přistoupila k nápravě problému, protože si uvědomovala možnost zneužití – zejména s ohledem na vysoce profilovanou povahu aktérů hrozeb zapojených do operace ForumTroll.
Širší implikace napříč prohlížeči
Chyba zabezpečení v prohlížeči Chrome byla od té doby přidána do katalogu KEV (Known Exploited Vulnerabilities) organizace CISA, což je seznam vyhrazený pro nejnebezpečnější chyby, u kterých bylo potvrzeno, že se používají při útocích v reálném světě. CISA také varovala, že jiné prohlížeče založené na Chromiu – včetně Microsoft Edge a Opera – by mohly být ovlivněny podobnými chybami. Microsoft již v reakci vydal své vlastní doporučení.
Přestože je Firefox méně často cílený než Chrome, není imunní. Za posledních deset let útočníci zneužili více než tucet významných zranitelností v prohlížeči. Koncem listopadu 2024 například společnost ESET zabývající se kybernetickou bezpečností odhalila, že ruská skupina APT připoutala zero-days ve Firefoxu i ve Windows, aby nasadila tajná zadní vrátka.
Co by měli uživatelé Firefoxu dělat
Pokud používáte Firefox v systému Windows, měli byste svůj prohlížeč okamžitě aktualizovat na jednu z výše uvedených opravených verzí. Uživatelé prohlížeče Tor by se také měli ujistit, že používají nejnovější verzi. Ačkoli nebyly potvrzeny žádné aktivní útoky Firefoxu, riziko, které představuje CVE-2025-2857, je dostatečně vážné, aby vyžadovalo okamžitou akci.
Jak ukazuje tento incident, zranitelnosti zero-day mohou překročit hranice prohlížeče a útočníci rychle přizpůsobují své metody. Zůstat napřed znamená udržovat svůj software aktualizovaný a dávat si pozor na klikání na podezřelé odkazy – bez ohledu na to, jak legitimní se zdají.