Firefox piemeklējis būtisks drošības trūkums, kas atgādina Chrome nulles dienu, ko izmanto Krievijas kiberuzbrukumos
Mozilla ir izdevusi steidzamu Firefox drošības labojumu pēc tam, kad atklāja, ka tās pārlūkprogrammas kodā ir arī kritiska ievainojamība — līdzīga nesen izmantotajai Chrome nulles dienai. Šis jaunais Firefox trūkums, kas tagad tiek izsekots kā CVE-2025-2857, rada nopietnus draudus lietotājiem, jo īpaši Windows sistēmās.
Satura rādītājs
Bojāti spoguļi Chrome nulles dienai, ko izmanto mērķtiecīgos uzbrukumos
Atklāsme nāk tikai dažas dienas pēc tam, kad Google ir izlabojis CVE-2025-2783 — nopietnu Chrome ievainojamību , kas tika aktīvi izmantota savvaļā. Trūkums, ko atklāja un ziņoja kiberdrošības firma Kaspersky, bija daļa no mērķtiecīgas kampaņas, kas bija vērsta pret Krievijas medijiem, izglītības iestādēm un valdības aģentūrām. Uzbrucēji varēja izvairīties no Chrome smilškastes aizsardzības, kas ir galvenais drošības līdzeklis, kas paredzēts procesu izolēšanai un pilnīgas sistēmas kompromitēšanas novēršanai.
Pēc Kaspersky domām, ļaunprātīga izmantošana, visticamāk, tika izmantota kopš 2025. gada marta vidus un tika izmantota kopā ar citu, neidentificētu ievainojamību, lai izpildītu attālo kodu. Uzbrukuma kampaņā, kas nodēvēta par operāciju ForumTroll, viltoti ielūgumi uz zinātnisku forumu tika izmantoti kā pikšķerēšanas ēsma — klasisks sociālās inženierijas triks, kas izrādījās efektīvs pret augstvērtīgiem mērķiem.
Mozilla reaģē ar Firefox ielāpu
Reaģējot uz Chrome ievainojamības atklāšanu, Mozilla izstrādātāji veica paši savu izmeklēšanu un atklāja, ka līdzīga problēma pastāv Firefox Inter-Process Communication (IPC) kodā. Firefox kļūda ietver arī nepareizu roktura pārvaldību, kas var ļaut apdraudētajam pakārtotajam procesam piemānīt vecāku procesu, lai atgrieztu jaudīgāku rokturi, nekā paredzēts. Tas paver durvis potenciālai smilškastes aizbēgšanai — nopietna drošības kļūda, kas var ļaut uzbrucējiem palielināt savas privilēģijas vai apdraudēt papildu sistēmas komponentus.
Mozilla apstiprināja, ka šī ievainojamība ietekmē tikai Firefox Windows platformās. Problēma ir atrisināta šādos Firefox atjauninājumos:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Arī pārlūkprogramma Tor, kuras pamatā ir Firefox, ir atjaunināta, lai novērstu šo trūkumu.
Nav apstiprināts neviens Firefox ekspluatācijas veids — vēl
Lai gan Google apstiprināja, ka Chrome ievainojamība tika aktīvi izmantota kiberuzbrukumos, Mozilla vēl nav redzējusi pierādījumus, ka Firefox variants būtu izmantots savvaļā. Tomēr uzņēmums ātri ķērās pie problēmas novēršanas, apzinoties ļaunprātīgas izmantošanas iespējamību, jo īpaši ņemot vērā operācijā ForumTroll iesaistīto apdraudējumu dalībnieku augsto profilu.
Plašāka ietekme visās pārlūkprogrammās
Kopš tā laika Chrome ievainojamība ir pievienota CISA zināmo izmantoto ievainojamību (KEV) katalogam — sarakstam, kas rezervēts visbīstamākajiem trūkumiem, kuru izmantošana ir apstiprināta reālos uzbrukumos. CISA arī brīdināja, ka citas Chromium pārlūkprogrammas, tostarp Microsoft Edge un Opera, var ietekmēt līdzīgi trūkumi. Atbildot uz to, Microsoft jau ir izdevusi savu ieteikumu.
Lai gan Firefox tiek atlasīts retāk nekā pārlūks Chrome, tas nav imūna. Pēdējo desmit gadu laikā uzbrucēji ir izmantojuši vairāk nekā duci nozīmīgu pārlūkprogrammas ievainojamību. Piemēram, 2024. gada novembra beigās kiberdrošības uzņēmums ESET atklāja, ka Krievijas APT grupa ir ieslēgusi nulles dienas gan pārlūkprogrammā Firefox, gan Windows, lai izvietotu slepenas aizmugures durvis.
Kas jādara Firefox lietotājiem
Ja izmantojat Firefox operētājsistēmā Windows, jums nekavējoties jāatjaunina pārlūkprogramma uz kādu no iepriekš norādītajām ielāpu versijām. Tor Browser lietotājiem arī jāpārliecinās, ka viņi izmanto jaunāko versiju. Lai gan nav apstiprināts neviens aktīvs Firefox uzbrukums, CVE-2025-2857 radītais risks ir pietiekami nopietns, lai būtu nepieciešama steidzama rīcība.
Kā liecina šis incidents, nulles dienas ievainojamības var šķērsot pārlūkprogrammas robežas, un uzbrucēji ātri pielāgo savas metodes. Turēties uz priekšu nozīmē nodrošināt programmatūras atjaunināšanu un būt piesardzīgiem, noklikšķinot uz aizdomīgām saitēm — neatkarīgi no tā, cik likumīgas tās šķiet.