Firefox ramt af kritisk sikkerhedsfejl, der ekkoer Chrome Zero-Day Brugt i russiske cyberangreb
Mozilla har udstedt en presserende sikkerhedsrettelse til Firefox efter at have opdaget, at en kritisk sårbarhed - svarende til en nyligt udnyttet Chrome zero-day - også findes i browserkoden. Denne nye Firefox-fejl, der nu spores som CVE-2025-2857, udgør en alvorlig trussel mod brugere, især på Windows-systemer.
Indholdsfortegnelse
Flaw Mirrors Chrome Zero-Day brugt i målrettede angreb
Afsløringen kommer kun få dage efter, at Google patchede CVE-2025-2783, en alvorlig Chrome-sårbarhed , der var blevet aktivt udnyttet i naturen. Fejlen, opdaget og rapporteret af cybersikkerhedsfirmaet Kaspersky, var en del af en målrettet kampagne rettet mod russiske medier, uddannelsesinstitutioner og offentlige myndigheder. Angribere var i stand til at undslippe Chromes sandkassebeskyttelse, en vigtig sikkerhedsfunktion designet til at isolere processer og forhindre fuldstændig systemkompromis.
Ifølge Kaspersky havde udnyttelsen sandsynligvis været i brug siden midten af marts 2025 og blev udnyttet sammen med en anden, uidentificeret sårbarhed til at udføre fjernkode. Angrebskampagnen, kaldet Operation ForumTroll, brugte falske invitationer til et videnskabeligt forum som phishing-lokkemad – et klassisk socialt ingeniørtrick, der viste sig effektivt mod mål af høj værdi.
Mozilla reagerer med Firefox-patch
Som svar på Chromes afsløring af sårbarhed gennemførte Mozilla-udviklere deres egen undersøgelse og fandt ud af, at der fandtes et lignende problem i Firefox's Inter-Process Communication (IPC) kode. Firefox-fejlen involverer også ukorrekt håndtagsstyring, hvilket kan gøre det muligt for en kompromitteret underordnet proces at narre forældreprocessen til at returnere et mere kraftfuldt håndtag end beregnet. Dette åbner døren til en potentiel sandkasse-escape - et alvorligt sikkerhedsbrud, der kan lade angribere eskalere deres privilegier eller kompromittere yderligere systemkomponenter.
Mozilla bekræftede, at denne sårbarhed kun påvirker Firefox på Windows-platforme. Problemet er blevet løst i følgende Firefox-opdateringer:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Tor-browseren, som er baseret på Firefox, er også blevet opdateret for at afhjælpe fejlen.
Ingen Firefox-udnyttelser bekræftet – endnu
Mens Google bekræftede, at Chrome-sårbarheden blev aktivt udnyttet i cyberangreb, har Mozilla endnu ikke set beviser for, at Firefox-varianten er blevet brugt i naturen. Alligevel bevægede virksomheden sig hurtigt for at rette op på problemet, idet de anerkendte potentialet for misbrug - især i betragtning af den højprofilerede karakter af de trusselsaktører, der er involveret i Operation ForumTroll.
Bredere implikationer på tværs af browsere
Chrome-sårbarheden er siden blevet tilføjet til CISA's Known Exploited Vulnerabilities (KEV)-katalog, en liste reserveret til de farligste fejl, der er bekræftet til at blive brugt i virkelige angreb. CISA advarede også om, at andre Chromium-baserede browsere – inklusive Microsoft Edge og Opera – kunne blive påvirket af lignende fejl. Microsoft har allerede udsendt sin egen rådgivning som svar.
Selvom Firefox er sjældnere målrettet end Chrome, er den ikke immun. I løbet af det sidste årti har angribere udnyttet mere end et dusin væsentlige sårbarheder i browseren. I slutningen af november 2024 afslørede cybersikkerhedsfirmaet ESET for eksempel, at en russisk APT-gruppe havde lænket nul-dage i både Firefox og Windows for at implementere en snigende bagdør.
Hvad Firefox-brugere bør gøre
Hvis du bruger Firefox på Windows, bør du straks opdatere din browser til en af de lappede versioner, der er angivet ovenfor. Brugere af Tor-browseren bør også sikre, at de kører den nyeste version. Selvom ingen aktive Firefox-angreb er blevet bekræftet, er risikoen ved CVE-2025-2857 alvorlig nok til at berettige omgående handling.
Som denne hændelse viser, kan nul-dages sårbarheder krydse browsergrænser, og angribere er hurtige til at tilpasse deres metoder. At være på forkant betyder at holde din software opdateret og være forsigtig med at klikke på mistænkelige links – uanset hvor legitime de fremstår.