Firefoxi tabas kriitiline turvaviga, mis kajastab Venemaa küberrünnakutes kasutatud Chrome'i nullpäeva
Mozilla on välja andnud Firefoxi jaoks kiireloomulise turvaparanduse pärast seda, kui avastas, et selle brauseri koodis on ka kriitiline haavatavus, mis sarnaneb hiljuti ära kasutatud Chrome'i nullpäevaga. See uus Firefoxi viga, mida nüüd jälgitakse kui CVE-2025-2857, kujutab endast tõsist ohtu kasutajatele, eriti Windowsi süsteemides.
Sisukord
Sihitud rünnakute korral kasutatavad defektsed peeglid, null-päeva kroomi
Ilmus saabus vaid mõni päev pärast seda, kui Google parandas Chrome'i tõsise haavatavuse CVE-2025-2783, mida looduses aktiivselt ära kasutati. Küberjulgeolekufirma Kaspersky avastas ja teatas viga, mis oli osa suunatud kampaaniast, mis oli suunatud Venemaa meediale, haridusasutustele ja valitsusasutustele. Ründajatel õnnestus pääseda Chrome'i liivakastikaitsest, mis on peamine turvafunktsioon, mis on loodud protsesside isoleerimiseks ja süsteemi täieliku ohustamise vältimiseks.
Kaspersky sõnul oli ärakasutamist tõenäoliselt kasutatud alates 2025. aasta märtsi keskpaigast ja seda kasutati koos teise, tuvastamata haavatavusega kaugkoodi käivitamiseks. Rünnakukampaania nimega Operation ForumTroll kasutas andmepüügisöödana võltsitud kutseid teadusfoorumile – klassikalist sotsiaalset konstrueerimistrikki, mis osutus tõhusaks väärtuslike sihtmärkide vastu.
Mozilla reageerib Firefoxi paigaga
Vastuseks Chrome'i haavatavuse avalikustamisele viisid Mozilla arendajad läbi oma uurimise ja leidsid, et sarnane probleem oli ka Firefoxi protsessidevahelise suhtluse (IPC) koodis. Firefoxi viga hõlmab ka ebaõiget käepidemehaldust, mis võib lubada ohustatud alamprotsessil petta vanemprotsessi, et ta tagastaks kavandatust võimsama käepideme. See avab ukse potentsiaalsele liivakasti põgenemisele – tõsine turvatõrke, mis võib lubada ründajatel suurendada oma õigusi või ohustada täiendavaid süsteemikomponente.
Mozilla kinnitas, et see haavatavus mõjutab Firefoxi ainult Windowsi platvormidel. Probleem on lahendatud järgmiste Firefoxi värskendustega:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Ka Firefoxil põhinevat Tor-brauserit on vea parandamiseks värskendatud.
Ühtegi Firefoxi ärakasutamist pole kinnitatud – veel
Kui Google kinnitas, et Chrome'i haavatavust kasutati aktiivselt küberrünnakutes, siis Mozilla pole veel näinud tõendeid selle kohta, et Firefoxi varianti oleks looduses kasutatud. Sellegipoolest asus ettevõte kiiresti probleemi parandama, teadvustades kuritarvitamise võimalust – eriti arvestades operatsiooniga ForumTroll kaasatud ohustajate kõrgetasemelist olemust.
Laiem mõju kõigis brauserites
Chrome'i haavatavus on sellest ajast alates lisatud CISA kataloogi Known Exploited Vulnerabilities (KEV) – loendisse, mis on reserveeritud kõige ohtlikumate vigade jaoks, mida on kinnitatud reaalsetes rünnakutes. CISA hoiatas ka, et sarnased vead võivad mõjutada ka teisi Chromiumi-põhiseid brausereid, sealhulgas Microsoft Edge ja Opera. Microsoft on vastuseks juba oma nõuande välja andnud.
Kuigi Firefoxi sihitakse harvemini kui Chrome'i, pole see immuunne. Viimase kümnendi jooksul on ründajad brauseris ära kasutanud enam kui tosinat olulist turvaauku. Näiteks 2024. aasta novembri lõpus paljastas küberturvafirma ESET, et Venemaa APT grupp oli nii Firefoxis kui ka Windowsis vargse tagaukse juurutamiseks aheldanud nullpäevad.
Mida peaksid Firefoxi kasutajad tegema
Kui kasutate Windowsis Firefoxi, peaksite oma brauseri viivitamatult värskendama ühele ülaltoodud paigatud versioonidest. Tor-brauseri kasutajad peaksid samuti tagama, et nad kasutaksid uusimat versiooni. Kuigi ühtegi aktiivset Firefoxi rünnakut pole kinnitatud, on CVE-2025-2857 oht piisavalt tõsine, et õigustada kiiret tegutsemist.
Nagu see juhtum näitab, võivad nullpäeva haavatavused ületada brauseri piire ja ründajad kohandavad kiiresti oma meetodeid. Ees hoidmine tähendab oma tarkvara ajakohastamist ja kahtlaste linkide klõpsamise suhtes ettevaatlikkust – olenemata sellest, kui seaduslikud need paistavad.