Ο Firefox χτυπήθηκε από κρίσιμο ελάττωμα ασφαλείας που επαναλαμβάνει το Chrome Zero-Day που χρησιμοποιείται σε ρωσικές κυβερνοεπιθέσεις

Μέχρι το Mura το Ασφάλεια Υπολογιστών

Μετάφραση σε:

Η Mozilla εξέδωσε μια επείγουσα επιδιόρθωση ασφαλείας για τον Firefox, αφού ανακάλυψε ότι στον κώδικα του προγράμματος περιήγησής της υπάρχει επίσης μια κρίσιμη ευπάθεια - παρόμοια με μια πρόσφατη εκμετάλλευση του Chrome zero-day. Αυτό το νέο ελάττωμα του Firefox, που τώρα παρακολουθείται ως CVE-2025-2857, αποτελεί σοβαρή απειλή για τους χρήστες, ιδιαίτερα σε συστήματα Windows.

Πίνακας περιεχομένων

Flaw Mirrors Chrome Zero-Day που χρησιμοποιείται σε στοχευμένες επιθέσεις

Η αποκάλυψη έρχεται λίγες μέρες αφότου η Google διορθώθηκε το CVE-2025-2783, μια σοβαρή ευπάθεια του Chrome που είχε γίνει ενεργή εκμετάλλευση στην άγρια φύση. Το ελάττωμα, που ανακαλύφθηκε και αναφέρθηκε από την εταιρεία κυβερνοασφάλειας Kaspersky, ήταν μέρος μιας στοχευμένης εκστρατείας που στόχευε σε ρωσικά μέσα ενημέρωσης, εκπαιδευτικά ιδρύματα και κυβερνητικές υπηρεσίες. Οι επιτιθέμενοι κατάφεραν να ξεφύγουν από τις προστασίες sandbox του Chrome, ένα βασικό χαρακτηριστικό ασφαλείας που έχει σχεδιαστεί για να απομονώνει τις διαδικασίες και να αποτρέπει τον πλήρη συμβιβασμό του συστήματος.

Σύμφωνα με την Kaspersky, το exploit πιθανότατα χρησιμοποιήθηκε από τα μέσα Μαρτίου 2025 και χρησιμοποιήθηκε παράλληλα με μια άλλη, μη αναγνωρισμένη ευπάθεια για την εκτέλεση απομακρυσμένου κώδικα. Η εκστρατεία επίθεσης, που ονομάστηκε Operation ForumTroll, χρησιμοποίησε ψεύτικες προσκλήσεις σε ένα επιστημονικό φόρουμ ως δόλωμα phishing - ένα κλασικό τέχνασμα κοινωνικής μηχανικής που αποδείχθηκε αποτελεσματικό ενάντια σε στόχους υψηλής αξίας.

Το Mozilla ανταποκρίνεται με το Firefox Patch

Σε απάντηση στην αποκάλυψη ευπάθειας του Chrome, οι προγραμματιστές της Mozilla διεξήγαγαν τη δική τους έρευνα και διαπίστωσαν ότι παρόμοιο πρόβλημα υπήρχε στον κώδικα επικοινωνίας μεταξύ διεργασιών (IPC) του Firefox. Το σφάλμα του Firefox περιλαμβάνει επίσης λανθασμένη διαχείριση λαβής, η οποία θα μπορούσε να επιτρέψει σε μια παραβιασμένη θυγατρική διαδικασία να ξεγελάσει τη γονική διαδικασία ώστε να επιστρέψει μια πιο ισχυρή λαβή από την προβλεπόμενη. Αυτό ανοίγει την πόρτα σε μια πιθανή διαφυγή sandbox—ένα σοβαρό σφάλμα ασφάλειας που θα μπορούσε να επιτρέψει στους εισβολείς να κλιμακώσουν τα προνόμιά τους ή να υπονομεύσουν πρόσθετα στοιχεία του συστήματος.

Η Mozilla επιβεβαίωσε ότι αυτή η ευπάθεια επηρεάζει τον Firefox μόνο σε πλατφόρμες Windows. Το ζήτημα επιλύθηκε στις ακόλουθες ενημερώσεις του Firefox:

Firefox 136.0.4
Firefox ESR 128.8.1
Firefox ESR 115.21.1

Το πρόγραμμα περιήγησης Tor, το οποίο βασίζεται στον Firefox, έχει επίσης ενημερωθεί για να αντιμετωπίσει το ελάττωμα.

Δεν έχουν επιβεβαιωθεί εκμεταλλεύσεις Firefox—ακόμα

Ενώ η Google επιβεβαίωσε ότι η ευπάθεια του Chrome αξιοποιήθηκε ενεργά σε κυβερνοεπιθέσεις, η Mozilla δεν έχει δει ακόμη στοιχεία ότι η παραλλαγή του Firefox έχει χρησιμοποιηθεί στη φύση. Ωστόσο, η εταιρεία κινήθηκε γρήγορα για να επιδιορθώσει το ζήτημα, αναγνωρίζοντας την πιθανότητα κατάχρησης —ειδικά δεδομένης της υψηλού προφίλ χαρακτήρα των παραγόντων απειλών που εμπλέκονται στην Επιχείρηση ForumTroll.

Ευρύτερες επιπτώσεις στα προγράμματα περιήγησης

Έκτοτε, η ευπάθεια του Chrome προστέθηκε στον κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών (KEV) της CISA, μια λίστα που προορίζεται για τα πιο επικίνδυνα ελαττώματα που έχουν επιβεβαιωθεί ότι χρησιμοποιούνται σε επιθέσεις πραγματικού κόσμου. Η CISA προειδοποίησε επίσης ότι άλλα προγράμματα περιήγησης που βασίζονται στο Chromium—συμπεριλαμβανομένων των Microsoft Edge και Opera—θα μπορούσαν να επηρεαστούν από παρόμοια ελαττώματα. Η Microsoft έχει ήδη εκδώσει τη δική της συμβουλευτική ως απάντηση.

Παρόλο που ο Firefox στοχεύεται λιγότερο συχνά από τον Chrome, δεν είναι απρόσβλητος. Την τελευταία δεκαετία, οι εισβολείς έχουν εκμεταλλευτεί περισσότερες από δώδεκα σημαντικές ευπάθειες στο πρόγραμμα περιήγησης. Στα τέλη Νοεμβρίου 2024, για παράδειγμα, η εταιρεία κυβερνοασφάλειας ESET αποκάλυψε ότι ένας ρωσικός όμιλος APT είχε δεσμεύσει τις μηδενικές ημέρες τόσο στον Firefox όσο και στα Windows για να αναπτύξει μια κρυφή κερκόπορτα.

Τι πρέπει να κάνουν οι χρήστες του Firefox

Εάν χρησιμοποιείτε τον Firefox σε Windows, θα πρέπει να ενημερώσετε αμέσως το πρόγραμμα περιήγησής σας σε μία από τις ενημερωμένες εκδόσεις που αναφέρονται παραπάνω. Οι χρήστες του προγράμματος περιήγησης Tor θα πρέπει επίσης να διασφαλίσουν ότι εκτελούν την πιο πρόσφατη έκδοση. Αν και δεν έχουν επιβεβαιωθεί ενεργές επιθέσεις Firefox, ο κίνδυνος που ενέχει το CVE-2025-2857 είναι αρκετά σοβαρός ώστε να δικαιολογεί επείγουσα δράση.

Όπως δείχνει αυτό το περιστατικό, τα τρωτά σημεία zero-day μπορούν να περάσουν τα όρια του προγράμματος περιήγησης και οι εισβολείς προσαρμόζουν γρήγορα τις μεθόδους τους. Το να παραμείνετε μπροστά σημαίνει να διατηρείτε το λογισμικό σας ενημερωμένο και να είστε προσεκτικοί σχετικά με το κλικ σε ύποπτους συνδέσμους — ανεξάρτητα από το πόσο νόμιμοι εμφανίζονται.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής