Firefox Terkena Cacat Keselamatan Kritikal Bergema Chrome Zero-Day Digunakan dalam Serangan Siber Rusia
Mozilla telah mengeluarkan pembetulan keselamatan segera untuk Firefox selepas mendapati bahawa kerentanan kritikal—serupa dengan Chrome sifar hari yang dieksploitasi baru-baru ini—juga wujud dalam kod penyemak imbasnya. Cacat Firefox baharu ini, kini dijejaki sebagai CVE-2025-2857, menimbulkan ancaman serius kepada pengguna, terutamanya pada sistem Windows.
Isi kandungan
Cermin Cacat Chrome Sifar Hari Digunakan dalam Serangan Sasaran
Pendedahan itu datang hanya beberapa hari selepas Google menambal CVE-2025-2783, kelemahan Chrome teruk yang telah dieksploitasi secara aktif di alam liar. Kepincangan itu, ditemui dan dilaporkan oleh firma keselamatan siber Kaspersky, adalah sebahagian daripada kempen yang disasarkan yang ditujukan kepada media Rusia, institusi pendidikan dan agensi kerajaan. Penyerang dapat melarikan diri dari perlindungan kotak pasir Chrome, ciri keselamatan utama yang direka bentuk untuk mengasingkan proses dan menghalang kompromi sistem penuh.
Menurut Kaspersky, eksploitasi itu mungkin telah digunakan sejak pertengahan Mac 2025, dan telah dimanfaatkan bersama kelemahan lain yang tidak dikenal pasti untuk melaksanakan kod jauh. Kempen serangan, yang digelar Operation ForumTroll, menggunakan jemputan palsu ke forum saintifik sebagai umpan pancingan data—helah kejuruteraan sosial klasik yang terbukti berkesan terhadap sasaran bernilai tinggi.
Mozilla Membalas dengan Firefox Patch
Sebagai tindak balas kepada pendedahan kelemahan Chrome, pembangun Mozilla menjalankan penyiasatan mereka sendiri dan mendapati bahawa isu yang sama wujud dalam kod Komunikasi Antara Proses (IPC) Firefox. Pepijat Firefox juga melibatkan pengurusan pemegang yang salah, yang boleh membenarkan proses anak yang terjejas untuk menipu proses induk supaya mengembalikan pemegang yang lebih berkuasa daripada yang dimaksudkan. Ini membuka pintu kepada kemungkinan pelarian kotak pasir—kesalahan keselamatan yang teruk yang boleh membenarkan penyerang meningkatkan keistimewaan mereka atau menjejaskan komponen sistem tambahan.
Mozilla mengesahkan bahawa kelemahan ini hanya menjejaskan Firefox pada platform Windows. Isu ini telah diselesaikan dalam kemas kini Firefox berikut:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Pelayar Tor, yang berasaskan Firefox, juga telah dikemas kini untuk menangani kecacatan tersebut.
Tiada Eksploit Firefox Disahkan—Belum
Walaupun Google mengesahkan bahawa kelemahan Chrome telah dieksploitasi secara aktif dalam serangan siber, Mozilla masih belum melihat bukti bahawa varian Firefox telah digunakan di alam liar. Namun, syarikat itu bergerak pantas untuk menambal isu itu, mengiktiraf potensi penyalahgunaan—terutamanya memandangkan sifat berprofil tinggi pelakon ancaman yang terlibat dalam Operasi ForumTroll.
Implikasi yang Lebih Luas Merentas Pelayar
Kerentanan Chrome sejak itu telah ditambahkan pada katalog Kerentanan Dieksploitasi (KEV) CISA, senarai yang dikhaskan untuk kelemahan paling berbahaya yang disahkan untuk digunakan dalam serangan dunia sebenar. CISA juga memberi amaran bahawa penyemak imbas berasaskan Chromium lain—termasuk Microsoft Edge dan Opera—boleh terjejas oleh kelemahan yang serupa. Microsoft telah pun mengeluarkan nasihatnya sendiri sebagai tindak balas.
Walaupun Firefox kurang kerap disasarkan daripada Chrome, ia tidak kebal. Sepanjang dekad yang lalu, penyerang telah mengeksploitasi lebih daripada sedozen kelemahan ketara dalam penyemak imbas. Pada akhir November 2024, sebagai contoh, firma keselamatan siber ESET mendedahkan bahawa kumpulan APT Rusia telah merantai sifar hari dalam kedua-dua Firefox dan Windows untuk menggunakan pintu belakang yang tersembunyi.
Perkara yang Patut Dilakukan Pengguna Firefox
Jika anda menggunakan Firefox pada Windows, anda harus mengemas kini penyemak imbas anda dengan segera kepada salah satu versi yang ditampal yang disenaraikan di atas. Pengguna Pelayar Tor juga harus memastikan mereka menjalankan versi terkini. Walaupun tiada serangan Firefox aktif telah disahkan, risiko yang ditimbulkan oleh CVE-2025-2857 cukup serius untuk memerlukan tindakan segera.
Seperti yang ditunjukkan oleh insiden ini, kerentanan sifar hari boleh merentasi sempadan penyemak imbas dan penyerang pantas menyesuaikan kaedah mereka. Kekal berada di hadapan bermakna memastikan perisian anda sentiasa dikemas kini dan sentiasa berhati-hati tentang mengklik pada pautan yang mencurigakan—tidak kira betapa sahnya pautan tersebut muncul.