मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा फ़ायरफ़ॉक्स में गंभीर सुरक्षा खामी, रूसी साइबर हमलों में...

फ़ायरफ़ॉक्स में गंभीर सुरक्षा खामी, रूसी साइबर हमलों में इस्तेमाल किए गए क्रोम ज़ीरो-डे की प्रतिध्वनि

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

मोज़िला ने फ़ायरफ़ॉक्स के लिए एक तत्काल सुरक्षा सुधार जारी किया है, क्योंकि उसे पता चला है कि हाल ही में शोषण किए गए क्रोम ज़ीरो-डे के समान एक गंभीर भेद्यता उसके ब्राउज़र कोड में भी मौजूद है। यह नया फ़ायरफ़ॉक्स दोष, जिसे अब CVE-2025-2857 के रूप में ट्रैक किया गया है, उपयोगकर्ताओं के लिए एक गंभीर खतरा है, खासकर विंडोज सिस्टम पर।

लक्षित हमलों में क्रोम जीरो-डे का उपयोग किया गया

यह खुलासा Google द्वारा CVE-2025-2783 को पैच करने के कुछ ही दिनों बाद हुआ है, जो एक गंभीर क्रोम भेद्यता है जिसका जंगली में सक्रिय रूप से शोषण किया गया था। साइबर सुरक्षा फर्म कैस्परस्की द्वारा खोजी और रिपोर्ट की गई यह खामी रूसी मीडिया, शैक्षणिक संस्थानों और सरकारी एजेंसियों को लक्षित करने वाले एक लक्षित अभियान का हिस्सा थी। हमलावर क्रोम के सैंडबॉक्स सुरक्षा से बचने में सक्षम थे, जो प्रक्रियाओं को अलग करने और पूरे सिस्टम से समझौता होने से रोकने के लिए डिज़ाइन की गई एक प्रमुख सुरक्षा सुविधा है।

कैस्परस्की के अनुसार, यह शोषण संभवतः मार्च 2025 के मध्य से उपयोग में था, और रिमोट कोड को निष्पादित करने के लिए एक अन्य, अज्ञात भेद्यता के साथ इसका लाभ उठाया गया था। ऑपरेशन फ़ोरमट्रोल नामक हमले के अभियान ने फ़िशिंग बैट के रूप में एक वैज्ञानिक मंच के लिए नकली निमंत्रण का इस्तेमाल किया - एक क्लासिक सोशल इंजीनियरिंग चाल जो उच्च-मूल्य वाले लक्ष्यों के खिलाफ प्रभावी साबित हुई।

मोज़िला ने फ़ायरफ़ॉक्स पैच के साथ जवाब दिया

क्रोम की भेद्यता के प्रकटीकरण के जवाब में, मोज़िला डेवलपर्स ने अपनी स्वयं की जांच की और पाया कि फ़ायरफ़ॉक्स के इंटर-प्रोसेस कम्युनिकेशन (IPC) कोड में भी एक समान समस्या मौजूद थी। फ़ायरफ़ॉक्स बग में गलत हैंडल प्रबंधन भी शामिल है, जो एक समझौता किए गए चाइल्ड प्रोसेस को पैरेंट प्रोसेस को धोखा देकर इच्छित से अधिक शक्तिशाली हैंडल लौटाने की अनुमति दे सकता है। यह संभावित सैंडबॉक्स एस्केप का द्वार खोलता है - एक गंभीर सुरक्षा चूक जो हमलावरों को अपने विशेषाधिकारों को बढ़ाने या अतिरिक्त सिस्टम घटकों से समझौता करने की अनुमति दे सकती है।

मोज़िला ने पुष्टि की है कि यह भेद्यता केवल विंडोज प्लेटफ़ॉर्म पर फ़ायरफ़ॉक्स को प्रभावित करती है। निम्नलिखित फ़ायरफ़ॉक्स अपडेट में समस्या का समाधान किया गया है:

  • फ़ायरफ़ॉक्स 136.0.4
  • फ़ायरफ़ॉक्स ESR 128.8.1
  • फ़ायरफ़ॉक्स ESR 115.21.1

फ़ायरफ़ॉक्स पर आधारित टोर ब्राउज़र को भी इस दोष को दूर करने के लिए अपडेट किया गया है।

अभी तक फ़ायरफ़ॉक्स के किसी भी शोषण की पुष्टि नहीं हुई है

जबकि गूगल ने पुष्टि की है कि साइबर हमलों में क्रोम की कमजोरी का सक्रिय रूप से फायदा उठाया गया था, मोज़िला को अभी तक इस बात का सबूत नहीं मिला है कि फ़ायरफ़ॉक्स के संस्करण का इस्तेमाल खुलेआम किया गया है। फिर भी, कंपनी ने दुरुपयोग की संभावना को पहचानते हुए इस समस्या को ठीक करने के लिए तेज़ी से कदम उठाया - खासकर ऑपरेशन फ़ोरमट्रोल में शामिल ख़तरनाक अभिनेताओं की हाई-प्रोफ़ाइल प्रकृति को देखते हुए।

ब्राउज़रों में व्यापक निहितार्थ

क्रोम की कमजोरी को तब से CISA की ज्ञात शोषित कमजोरियों (KEV) सूची में जोड़ दिया गया है, जो वास्तविक दुनिया के हमलों में इस्तेमाल होने वाली सबसे खतरनाक खामियों के लिए आरक्षित सूची है। CISA ने यह भी चेतावनी दी है कि अन्य क्रोमियम-आधारित ब्राउज़र - जिसमें Microsoft Edge और Opera शामिल हैं - समान खामियों से प्रभावित हो सकते हैं। Microsoft ने पहले ही प्रतिक्रिया में अपनी सलाह जारी कर दी है।

हालाँकि फ़ायरफ़ॉक्स को क्रोम की तुलना में कम बार निशाना बनाया जाता है, लेकिन यह इससे अछूता नहीं है। पिछले एक दशक में, हमलावरों ने ब्राउज़र में एक दर्जन से अधिक महत्वपूर्ण कमज़ोरियों का फ़ायदा उठाया है। उदाहरण के लिए, नवंबर 2024 के अंत में, साइबर सुरक्षा फ़र्म ESET ने खुलासा किया कि एक रूसी APT समूह ने फ़ायरफ़ॉक्स और विंडोज दोनों में ज़ीरो-डेज़ को चेन करके एक गुप्त बैकडोर तैनात किया था।

फ़ायरफ़ॉक्स उपयोगकर्ताओं को क्या करना चाहिए

यदि आप विंडोज पर फ़ायरफ़ॉक्स का उपयोग कर रहे हैं, तो आपको अपने ब्राउज़र को तुरंत ऊपर सूचीबद्ध पैच किए गए संस्करणों में से किसी एक पर अपडेट करना चाहिए। टोर ब्राउज़र के उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिए कि वे नवीनतम संस्करण चला रहे हैं। हालाँकि किसी भी सक्रिय फ़ायरफ़ॉक्स हमले की पुष्टि नहीं हुई है, लेकिन CVE-2025-2857 द्वारा उत्पन्न जोखिम इतना गंभीर है कि तत्काल कार्रवाई की आवश्यकता है।

जैसा कि इस घटना से पता चलता है, शून्य-दिन की कमज़ोरियाँ ब्राउज़र की सीमाओं को पार कर सकती हैं, और हमलावर अपने तरीकों को अपनाने में बहुत जल्दी करते हैं। आगे रहने का मतलब है अपने सॉफ़्टवेयर को अपडेट रखना और संदिग्ध लिंक पर क्लिक करने के बारे में सतर्क रहना - चाहे वे कितने भी वैध क्यों न दिखें।

लोड हो रहा है...