Firefox colpito da una falla di sicurezza critica che riecheggia la falla zero-day di Chrome utilizzata negli attacchi informatici russi
Mozilla ha rilasciato un'urgente correzione di sicurezza per Firefox dopo aver scoperto che una vulnerabilità critica, simile a una zero-day di Chrome recentemente sfruttata, esiste anche nel codice del suo browser. Questa nuova falla di Firefox, ora tracciata come CVE-2025-2857, rappresenta una seria minaccia per gli utenti, in particolare sui sistemi Windows.
Sommario
Flaw rispecchia Chrome Zero-Day utilizzato negli attacchi mirati
La rivelazione arriva solo pochi giorni dopo che Google ha patchato CVE-2025-2783, una grave vulnerabilità di Chrome che era stata attivamente sfruttata in natura. La falla, scoperta e segnalata dalla società di sicurezza informatica Kaspersky, faceva parte di una campagna mirata rivolta ai media russi, alle istituzioni educative e alle agenzie governative. Gli aggressori sono riusciti a sfuggire alle protezioni sandbox di Chrome, una funzionalità di sicurezza fondamentale progettata per isolare i processi e impedire la compromissione completa del sistema.
Secondo Kaspersky, l'exploit era probabilmente in uso da metà marzo 2025 ed è stato sfruttato insieme a un'altra vulnerabilità non identificata per eseguire codice remoto. La campagna di attacco, soprannominata Operation ForumTroll, ha utilizzato falsi inviti a un forum scientifico come esca per il phishing, un classico trucco di ingegneria sociale che si è dimostrato efficace contro obiettivi di alto valore.
Mozilla risponde con una patch per Firefox
In risposta alla divulgazione della vulnerabilità di Chrome, gli sviluppatori di Mozilla hanno condotto una propria indagine e hanno scoperto che un problema simile esisteva nel codice Inter-Process Communication (IPC) di Firefox. Il bug di Firefox riguarda anche una gestione errata degli handle, che potrebbe consentire a un processo figlio compromesso di ingannare il processo padre inducendolo a restituire un handle più potente del previsto. Ciò apre la porta a una potenziale fuga dalla sandbox, una grave falla nella sicurezza che potrebbe consentire agli aggressori di aumentare i propri privilegi o compromettere componenti di sistema aggiuntivi.
Mozilla ha confermato che questa vulnerabilità riguarda solo Firefox sulle piattaforme Windows. Il problema è stato risolto nei seguenti aggiornamenti di Firefox:
- Versione di Firefox 136.0.4
- Firefox ESR 128.8.1
- Versione di Firefox ESR 115.21.1
Anche il browser Tor, basato su Firefox, è stato aggiornato per risolvere il problema.
Nessun exploit di Firefox confermato, per ora
Mentre Google ha confermato che la vulnerabilità di Chrome è stata sfruttata attivamente in attacchi informatici, Mozilla non ha ancora visto prove che la variante di Firefox sia stata utilizzata in natura. Tuttavia, l'azienda si è mossa rapidamente per risolvere il problema, riconoscendo il potenziale di abuso, soprattutto data la natura di alto profilo degli attori della minaccia coinvolti nell'operazione ForumTroll.
Implicazioni più ampie tra i browser
La vulnerabilità di Chrome è stata da allora aggiunta al catalogo Known Exploited Vulnerabilities (KEV) di CISA, un elenco riservato alle falle più pericolose confermate come utilizzate in attacchi nel mondo reale. CISA ha anche avvisato che altri browser basati su Chromium, tra cui Microsoft Edge e Opera, potrebbero essere interessati da falle simili. Microsoft ha già rilasciato un proprio avviso in risposta.
Sebbene Firefox sia meno frequentemente preso di mira di Chrome, non è immune. Negli ultimi dieci anni, gli aggressori hanno sfruttato più di una dozzina di vulnerabilità significative nel browser. A fine novembre 2024, ad esempio, la società di sicurezza informatica ESET ha rivelato che un gruppo APT russo aveva concatenato zero-day sia in Firefox che in Windows per distribuire una backdoor furtiva.
Cosa dovrebbero fare gli utenti di Firefox
Se utilizzi Firefox su Windows, dovresti aggiornare immediatamente il tuo browser a una delle versioni patchate elencate sopra. Gli utenti di Tor Browser dovrebbero anche assicurarsi di utilizzare la versione più recente. Sebbene non siano stati confermati attacchi Firefox attivi, il rischio rappresentato da CVE-2025-2857 è abbastanza serio da giustificare un'azione urgente.
Come dimostra questo incidente, le vulnerabilità zero-day possono oltrepassare i confini del browser e gli aggressori sono rapidi nell'adattare i loro metodi. Per rimanere al passo con i tempi, è necessario mantenere il software aggiornato e fare attenzione a non cliccare su link sospetti, indipendentemente da quanto legittimi possano sembrare.