Firefox truffet av kritisk sikkerhetsfeil Ekko Chrome Zero-Day Brukt i russiske cyberangrep
Mozilla har utstedt en presserende sikkerhetsløsning for Firefox etter å ha oppdaget at en kritisk sårbarhet – som ligner på en nylig utnyttet Chrome zero-day – også finnes i nettleserkoden. Denne nye Firefox-feilen, nå sporet som CVE-2025-2857, utgjør en alvorlig trussel mot brukere, spesielt på Windows-systemer.
Innholdsfortegnelse
Flaw Mirrors Chrome Zero-Day brukt i målrettede angrep
Avsløringen kommer bare dager etter at Google lappet CVE-2025-2783, en alvorlig Chrome-sårbarhet som var blitt aktivt utnyttet i naturen. Feilen, oppdaget og rapportert av cybersikkerhetsfirmaet Kaspersky, var en del av en målrettet kampanje rettet mot russiske medier, utdanningsinstitusjoner og offentlige etater. Angripere klarte å unnslippe Chromes sandkassebeskyttelse, en nøkkelsikkerhetsfunksjon designet for å isolere prosesser og forhindre fullstendig systemkompromittering.
Ifølge Kaspersky hadde utnyttelsen sannsynligvis vært i bruk siden midten av mars 2025, og ble utnyttet sammen med en annen, uidentifisert sårbarhet for å utføre ekstern kode. Angrepskampanjen, kalt Operation ForumTroll, brukte falske invitasjoner til et vitenskapelig forum som phishing-agn – et klassisk sosialt ingeniørtriks som viste seg effektivt mot mål med høy verdi.
Mozilla svarer med Firefox Patch
Som svar på Chromes avsløring av sårbarhet, utførte Mozilla-utviklere sin egen undersøkelse og fant ut at et lignende problem eksisterte i Firefoxs Inter-Process Communication (IPC)-kode. Firefox-feilen involverer også feil håndtaksbehandling, noe som kan tillate en kompromittert underordnet prosess å lure foreldreprosessen til å returnere et kraftigere håndtak enn tiltenkt. Dette åpner døren til en potensiell sandkasseflukt – et alvorlig sikkerhetsbrudd som kan la angripere eskalere privilegiene sine eller kompromittere ytterligere systemkomponenter.
Mozilla bekreftet at dette sikkerhetsproblemet bare påvirker Firefox på Windows-plattformer. Problemet er løst i følgende Firefox-oppdateringer:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Tor-nettleseren, som er basert på Firefox, har også blitt oppdatert for å løse feilen.
Ingen Firefox-utnyttelser bekreftet – ennå
Mens Google bekreftet at Chrome-sårbarheten ble aktivt utnyttet i nettangrep, har Mozilla ennå ikke sett bevis på at Firefox-varianten har blitt brukt i naturen. Likevel gikk selskapet raskt for å korrigere problemet, og erkjente potensialet for misbruk – spesielt gitt den høyprofilerte karakteren til trusselaktørene som er involvert i Operasjon ForumTroll.
Bredere implikasjoner på tvers av nettlesere
Chrome-sårbarheten har siden blitt lagt til CISAs Known Exploited Vulnerabilities (KEV)-katalog, en liste reservert for de farligste feilene som er bekreftet å brukes i virkelige angrep. CISA advarte også om at andre Chromium-baserte nettlesere – inkludert Microsoft Edge og Opera – kan bli påvirket av lignende feil. Microsoft har allerede gitt ut sine egne råd som svar.
Selv om Firefox er sjeldnere målrettet enn Chrome, er den ikke immun. I løpet av det siste tiåret har angripere utnyttet mer enn et dusin betydelige sårbarheter i nettleseren. I slutten av november 2024, for eksempel, avslørte cybersikkerhetsfirmaet ESET at en russisk APT-gruppe hadde lenket nulldager i både Firefox og Windows for å distribuere en snikende bakdør.
Hva Firefox-brukere bør gjøre
Hvis du bruker Firefox på Windows, bør du umiddelbart oppdatere nettleseren til en av de oppdateringsversjonene som er oppført ovenfor. Brukere av Tor-nettleseren bør også sørge for at de kjører den nyeste versjonen. Selv om ingen aktive Firefox-angrep har blitt bekreftet, er risikoen som utgjøres av CVE-2025-2857 alvorlig nok til å rettferdiggjøre hastetiltak.
Som denne hendelsen viser, kan nulldagssårbarheter krysse nettlesergrenser, og angripere er raske til å tilpasse metodene sine. Å ligge i forkant betyr å holde programvaren oppdatert og være forsiktig med å klikke på mistenkelige lenker – uansett hvor legitime de fremstår.