Firefoxiin kohdistui kriittinen tietoturvavirhe, joka toistaa venäläisissä kyberhyökkäyksissä käytettyä Chromen nollapäivää
Mozilla on julkaissut kiireellisen suojauskorjauksen Firefoxille havaittuaan, että sen selainkoodissa on myös kriittinen haavoittuvuus – joka muistuttaa äskettäin hyödynnettyä Chromen nollapäivää. Tämä uusi Firefox-virhe, jota nyt seurataan nimellä CVE-2025-2857, on vakava uhka käyttäjille, erityisesti Windows-järjestelmissä.
Sisällysluettelo
Vikapeilit Kromi Zero-Day Käytetään kohdistetuissa hyökkäyksissä
Paljastus tulee vain muutama päivä sen jälkeen, kun Google korjasi CVE-2025-2783:n, vakavan Chromen haavoittuvuuden , jota oli aktiivisesti hyödynnetty luonnossa. Kyberturvallisuusyhtiö Kasperskyn havaitsema ja ilmoittama virhe oli osa Venäjän medialle, oppilaitoksille ja valtion virastoille suunnattua kampanjaa. Hyökkääjät pääsivät pakenemaan Chromen hiekkalaatikkosuojauksista, tärkeimmistä suojausominaisuuksista, jotka on suunniteltu eristämään prosesseja ja estämään järjestelmän täydellinen vaarantaminen.
Kasperskyn mukaan hyväksikäyttö oli todennäköisesti ollut käytössä maaliskuun puolivälistä 2025 lähtien, ja sitä hyödynnettiin toisen, tunnistamattoman haavoittuvuuden rinnalla suorittaa koodia etänä. Hyökkäyskampanja, nimeltään Operation ForumTroll, käytti väärennettyjä kutsuja tieteelliseen foorumiin tietojenkalastelusyöttinä – klassinen sosiaalisen suunnittelun temppu, joka osoittautui tehokkaaksi arvokkaita kohteita vastaan.
Mozilla vastaa Firefox-korjauksella
Vastauksena Chromen haavoittuvuuden paljastamiseen Mozillan kehittäjät suorittivat oman tutkimuksensa ja havaitsivat, että Firefoxin Inter-Process Communication (IPC) -koodissa oli samanlainen ongelma. Firefox-virheeseen liittyy myös virheellinen kahvan hallinta, mikä voi antaa vaarantuneen aliprosessin huijata emoprosessin palauttamaan suunniteltua tehokkaamman kahvan. Tämä avaa oven mahdolliselle hiekkalaatikon pakolle – vakavalle tietoturvapoikkeamiselle, joka voi antaa hyökkääjille mahdollisuuden laajentaa oikeuksiaan tai vaarantaa muita järjestelmäkomponentteja.
Mozilla vahvisti, että tämä haavoittuvuus vaikuttaa vain Firefoxiin Windows-alustoilla. Ongelma on ratkaistu seuraavilla Firefox-päivityksillä:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Firefoxiin perustuva Tor-selain on myös päivitetty vian korjaamiseksi.
Firefoxin hyväksikäyttöä ei ole vahvistettu – vielä
Vaikka Google vahvisti, että Chromen haavoittuvuutta hyödynnettiin aktiivisesti kyberhyökkäyksissä, Mozilla ei ole vielä nähnyt todisteita siitä, että Firefox-versiota olisi käytetty luonnossa. Silti yritys ryhtyi nopeasti korjaamaan ongelmaa tunnistaen mahdollisen väärinkäytön – varsinkin kun otetaan huomioon Operation ForumTroll -operaatioon osallistuvien uhkatoimijoiden korkean profiilin luonne.
Laajemmat vaikutukset selaimissa
Chromen haavoittuvuus on sittemmin lisätty CISA:n Known Exploited Vulnerabilities (KEV) -luetteloon, joka on varattu vaarallisimmista puutteista, joita on vahvistettu käytettäväksi tosielämän hyökkäyksissä. CISA varoitti myös, että samanlaiset puutteet voivat vaikuttaa muihin Chromium-pohjaisiin selaimiin, mukaan lukien Microsoft Edge ja Opera. Microsoft on jo antanut oman neuvonsa vastauksena.
Vaikka Firefox on harvemmin kohdistettu kuin Chrome, se ei ole immuuni. Viimeisen vuosikymmenen aikana hyökkääjät ovat käyttäneet hyväkseen yli tusinaa merkittävää selaimen haavoittuvuutta. Esimerkiksi marraskuun 2024 lopulla kyberturvallisuusyritys ESET paljasti, että venäläinen APT-ryhmä oli ketjuttanut nollapäivät sekä Firefoxissa että Windowsissa ottaakseen käyttöön salaperäisen takaoven.
Mitä Firefox-käyttäjien tulisi tehdä
Jos käytät Firefoxia Windowsissa, sinun tulee päivittää selaimesi välittömästi johonkin yllä luetelluista korjausversioista. Tor-selaimen käyttäjien tulee myös varmistaa, että he käyttävät uusinta versiota. Vaikka aktiivisia Firefox-hyökkäyksiä ei ole vahvistettu, CVE-2025-2857:n aiheuttama riski on riittävän vakava, jotta se vaatii kiireellisiä toimia.
Kuten tämä tapaus osoittaa, nollapäivän haavoittuvuudet voivat ylittää selaimen rajat, ja hyökkääjät mukautuvat nopeasti menetelmiinsä. Edessä pysyminen tarkoittaa ohjelmiston päivittämistä ja varovaisuutta napsauttaessaan epäilyttäviä linkkejä – riippumatta siitä, kuinka laillisilta ne näyttävät.