„Firefox“ nukentėjo dėl kritinių saugumo trūkumų, kurie kartoja „Chrome“ nulinę dieną, naudojamą Rusijos kibernetinėse atakose
„Mozilla“ išleido skubų „Firefox“ saugos pataisą, kai išsiaiškino, kad jos naršyklės kode taip pat yra kritinis pažeidžiamumas, panašus į neseniai išnaudotą „Chrome nulinę dieną“. Šis naujas Firefox trūkumas, dabar stebimas kaip CVE-2025-2857, kelia rimtą grėsmę vartotojams, ypač Windows sistemose.
Turinys
Nulinės dienos „Chrome“ veidrodžiai, naudojami tikslinėse atakose
Tai buvo atskleista praėjus vos kelioms dienoms po to, kai „Google“ pataisė CVE-2025-2783 – rimtą „Chrome“ pažeidžiamumą , kuris buvo aktyviai išnaudojamas laukinėje gamtoje. Trūkumas, kurį aptiko ir pranešė kibernetinio saugumo įmonė „Kaspersky“, buvo tikslinės kampanijos, skirtos Rusijos žiniasklaidai, švietimo įstaigoms ir vyriausybinėms agentūroms, dalis. Užpuolikams pavyko išvengti „Chrome“ smėlio dėžės apsaugos – pagrindinės saugos funkcijos, skirtos procesams izoliuoti ir išvengti visiško sistemos kompromiso.
„Kaspersky“ teigimu, šis išnaudojimas greičiausiai buvo naudojamas nuo 2025 m. kovo vidurio ir buvo panaudotas kartu su kitu, nenustatytu pažeidžiamumu, leidžiančiu vykdyti nuotolinį kodą. Atakos kampanijoje, pavadintoje „Operation ForumTroll“, netikri kvietimai į mokslinį forumą buvo naudojami kaip sukčiavimo masalas – klasikinis socialinės inžinerijos triukas, kuris pasirodė veiksmingas prieš didelės vertės taikinius.
„Mozilla“ reaguoja su „Firefox Patch“.
Reaguodami į „Chrome“ pažeidžiamumo atskleidimą, „Mozilla“ kūrėjai atliko savo tyrimą ir nustatė, kad panaši problema egzistuoja „Firefox“ tarpprocesinio ryšio (IPC) kode. „Firefox“ klaida taip pat yra susijusi su netinkamu rankenos valdymu, dėl kurio pažeistas antrinis procesas gali apgauti pagrindinį procesą ir grąžinti galingesnę nei numatyta rankenėlę. Tai atveria duris potencialiam pabėgimui iš smėlio dėžės – rimto saugumo pažeidimo, dėl kurio užpuolikai gali išplėsti savo privilegijas arba pažeisti papildomus sistemos komponentus.
„Mozilla“ patvirtino, kad šis pažeidžiamumas veikia tik „Firefox“ „Windows“ platformose. Problema buvo išspręsta naudojant šiuos „Firefox“ naujinimus:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
„Firefox“ pagrindu sukurta „Tor“ naršyklė taip pat buvo atnaujinta, kad būtų pašalintas trūkumas.
Jokių „Firefox“ išnaudojimų nepatvirtinta – dar
Nors „Google“ patvirtino, kad „Chrome“ pažeidžiamumas buvo aktyviai naudojamas kibernetinėse atakose, „Mozilla“ dar nematė įrodymų, kad „Firefox“ variantas buvo naudojamas laukinėje gamtoje. Vis dėlto įmonė greitai ėmėsi problemos sprendimo, pripažindama galimą piktnaudžiavimą, ypač atsižvelgiant į tai, kad operacijoje „ForumTroll“ dalyvauja grėsmės veikėjai.
Platesnės reikšmės visose naršyklėse
Nuo to laiko „Chrome“ pažeidžiamumas buvo įtrauktas į CISA žinomų išnaudotų pažeidžiamumų (KEV) katalogą – sąrašą, skirtą pavojingiausiems trūkumams, patvirtintiems, kad jie naudojami realaus pasaulio atakoms. CISA taip pat perspėjo, kad kitos „Chromium“ pagrindu veikiančios naršyklės, įskaitant „Microsoft Edge“ ir „Opera“, gali turėti panašių trūkumų. „Microsoft“ jau paskelbė savo patarimą.
Nors „Firefox“ taikoma rečiau nei „Chrome“, ji nėra apsaugota. Per pastarąjį dešimtmetį užpuolikai išnaudojo daugiau nei tuziną reikšmingų naršyklės spragų. Pavyzdžiui, 2024 m. lapkričio pabaigoje kibernetinio saugumo įmonė ESET atskleidė, kad Rusijos APT grupė „Firefox“ ir „Windows“ sujungė nulį dienų, kad įdiegtų slaptas užpakalines duris.
Ką turėtų daryti „Firefox“ vartotojai
Jei naudojate „Firefox“ sistemoje „Windows“, turėtumėte nedelsdami atnaujinti naršyklę į vieną iš anksčiau išvardytų pataisytų versijų. „Tor“ naršyklės vartotojai taip pat turėtų įsitikinti, kad naudoja naujausią versiją. Nors aktyvių „Firefox“ atakų nepatvirtinta, CVE-2025-2857 keliama rizika yra pakankamai rimta, kad būtų galima imtis skubių veiksmų.
Kaip rodo šis incidentas, nulinės dienos pažeidžiamumai gali peržengti naršyklės ribas, o užpuolikai greitai pritaiko savo metodus. Išlikti priekyje reiškia nuolat atnaujinti programinę įrangą ir būti atsargiems spustelėdami įtartinas nuorodas, kad ir kokios teisėtos jos atrodytų.