Kritikus biztonsági hiba a Firefoxban, amely a Chrome nulladik napját tükrözi az orosz kibertámadásokban
A Mozilla sürgős biztonsági javítást adott ki a Firefoxhoz, miután felfedezte, hogy egy kritikus sérülékenység – hasonlóan a közelmúltban kihasznált Chrome nulladik napjához – a böngészőkódjában is található. Ez az új Firefox-hiba, amelyet most CVE-2025-2857 néven követnek, komoly veszélyt jelent a felhasználókra, különösen a Windows rendszereken.
Tartalomjegyzék
Hibás króm tükrök, nulladik napon, célzott támadásoknál
A leleplezés néhány nappal azután érkezett, hogy a Google kijavította a CVE-2025-2783-at, a Chrome súlyos sebezhetőségét , amelyet a vadonban aktívan kihasználtak. A Kaspersky kiberbiztonsági cég által felfedezett és jelentett hiba az orosz médiát, oktatási intézményeket és kormányzati szerveket célzó célzott kampány része volt. A támadók ki tudtak menekülni a Chrome sandbox-védelméből, amely kulcsfontosságú biztonsági funkció a folyamatok elkülönítésére és a teljes rendszer kompromittálásának megakadályozására szolgál.
A Kaspersky szerint a kizsákmányolást valószínűleg 2025. március közepe óta használták, és egy másik, azonosítatlan sérülékenység mellett használták ki a távoli kód futtatására. Az Operation ForumTroll névre keresztelt támadási kampány egy tudományos fórumra szóló hamis meghívásokat használt adathalász csaliként – ez egy klasszikus szociális tervezési trükk, amely hatékonynak bizonyult nagy értékű célpontok ellen.
A Mozilla Firefox javítással válaszol
A Chrome sebezhetőségének felfedésére válaszul a Mozilla fejlesztői saját vizsgálatot végeztek, és megállapították, hogy hasonló probléma van a Firefox folyamatközi kommunikációs (IPC) kódjában. A Firefox hibája magában foglalja a helytelen kezelõkezelést is, ami lehetõvé teheti, hogy egy kompromittált gyermekfolyamat rávegye a szülõfolyamatot, hogy a szándékoltnál nagyobb teljesítményû leírót adjon vissza. Ez megnyitja az ajtót a homokozóba való menekülés előtt – ez egy súlyos biztonsági hiba, amely lehetővé teszi a támadók számára, hogy kiszélesítsék jogosultságaikat, vagy kompromittáljanak további rendszerelemeket.
A Mozilla megerősítette, hogy ez a biztonsági rés csak a Firefoxot érinti Windows platformokon. A probléma a következő Firefox-frissítésekkel megoldódott:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
A Firefox alapú Tor böngészőt is frissítették a hiba orvoslására.
Nincsenek megerősítve a Firefox-kizsákmányolások – még
Míg a Google megerősítette, hogy a Chrome sebezhetőségét aktívan kihasználták kibertámadások során, a Mozilla még nem látott bizonyítékot arra, hogy a Firefox változatát vadon is használták volna. Ennek ellenére a vállalat gyorsan hozzálátott a probléma javításához, felismerve a visszaélések lehetőségét – különös tekintettel a ForumTroll hadműveletben részt vevő fenyegetés szereplőinek nagy horderejű jellegére.
Szélesebb körű következmények a böngészőkön keresztül
A Chrome sebezhetősége azóta felkerült a CISA Known Exploited Vulnerabilities (KEV) katalógusába, amely listája a legveszélyesebb hibáknak van fenntartva, és amelyekről bebizonyosodott, hogy valós támadásokhoz használják. A CISA arra is figyelmeztetett, hogy más Chromium-alapú böngészőket – köztük a Microsoft Edge-t és az Operát – érinthetik hasonló hibák. A Microsoft válaszul már kiadta saját tanácsadóját.
Bár a Firefoxot ritkábban célozzák meg, mint a Chrome-ot, ez nem védett. Az elmúlt évtizedben a támadók több mint egy tucat jelentős biztonsági rést használtak ki a böngészőben. 2024 novemberének végén például az ESET kiberbiztonsági cég felfedte, hogy egy orosz APT csoport nulla napot láncolt a Firefoxban és a Windowsban is, hogy egy lopakodó hátsó ajtót telepítsen.
Mit kell tenniük a Firefox-felhasználóknak
Ha a Firefoxot Windows rendszeren használja, azonnal frissítse böngészőjét a fent felsorolt javított verziók egyikére. A Tor Browser felhasználóinak gondoskodniuk kell arról is, hogy a legújabb verziót használják. Bár nem erősítettek meg aktív Firefox-támadást, a CVE-2025-2857 által jelentett kockázat elég komoly ahhoz, hogy sürgős intézkedést indokoljon.
Amint az incidens is mutatja, a nulladik napi sebezhetőségek átléphetik a böngésző határait, és a támadók gyorsan adaptálják módszereiket. Az előrébb maradás azt jelenti, hogy frissíteni kell a szoftvert, és óvatosnak kell maradnia a gyanús hivatkozásokra való kattintással – függetlenül attól, hogy azok mennyire legitimnek tűnnek.