ਰੂਸੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਕ੍ਰੋਮ ਜ਼ੀਰੋ-ਡੇ ਨੂੰ ਗੂੰਜਦੇ ਹੋਏ ਫਾਇਰਫਾਕਸ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਸ਼ਿਕਾਰ
ਮੋਜ਼ੀਲਾ ਨੇ ਫਾਇਰਫਾਕਸ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਹੱਲ ਜਾਰੀ ਕੀਤਾ ਹੈ ਜਦੋਂ ਪਤਾ ਲੱਗਿਆ ਹੈ ਕਿ ਇਸਦੇ ਬ੍ਰਾਊਜ਼ਰ ਕੋਡ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ - ਹਾਲ ਹੀ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਕ੍ਰੋਮ ਜ਼ੀਰੋ-ਡੇ ਵਰਗੀ - ਵੀ ਮੌਜੂਦ ਹੈ। ਇਹ ਨਵਾਂ ਫਾਇਰਫਾਕਸ ਨੁਕਸ, ਜੋ ਹੁਣ CVE-2025-2857 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਫਲਾਅ ਮਿਰਰ ਕ੍ਰੋਮ ਜ਼ੀਰੋ-ਡੇ
ਇਹ ਖੁਲਾਸਾ ਗੂਗਲ ਵੱਲੋਂ CVE-2025-2783 ਨੂੰ ਪੈਚ ਕਰਨ ਤੋਂ ਕੁਝ ਦਿਨ ਬਾਅਦ ਹੋਇਆ ਹੈ, ਇੱਕ ਗੰਭੀਰ Chrome ਕਮਜ਼ੋਰੀ ਜਿਸਦਾ ਜੰਗਲ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਕੈਸਪਰਸਕੀ ਦੁਆਰਾ ਖੋਜਿਆ ਅਤੇ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਇਹ ਨੁਕਸ, ਰੂਸੀ ਮੀਡੀਆ, ਵਿਦਿਅਕ ਸੰਸਥਾਵਾਂ ਅਤੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੀ ਗਈ ਇੱਕ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਸੀ। ਹਮਲਾਵਰ Chrome ਦੇ ਸੈਂਡਬੌਕਸ ਸੁਰੱਖਿਆ ਤੋਂ ਬਚਣ ਦੇ ਯੋਗ ਸਨ, ਇੱਕ ਮੁੱਖ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਅਲੱਗ ਕਰਨ ਅਤੇ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਕੈਸਪਰਸਕੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸ਼ੋਸ਼ਣ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਮਾਰਚ 2025 ਦੇ ਅੱਧ ਤੋਂ ਵਰਤੋਂ ਵਿੱਚ ਸੀ, ਅਤੇ ਰਿਮੋਟ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ ਹੋਰ, ਅਣਪਛਾਤੀ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ ਵਰਤਿਆ ਗਿਆ ਸੀ। ਹਮਲਾ ਮੁਹਿੰਮ, ਜਿਸਨੂੰ ਓਪਰੇਸ਼ਨ ਫੋਰਮਟ੍ਰੋਲ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ ਇੱਕ ਵਿਗਿਆਨਕ ਫੋਰਮ ਨੂੰ ਨਕਲੀ ਸੱਦਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਬੈਟ ਵਜੋਂ ਵਰਤਿਆ - ਇੱਕ ਕਲਾਸਿਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਚਾਲ ਜੋ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋਈ।
ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਪੈਚ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ
ਕ੍ਰੋਮ ਦੇ ਕਮਜ਼ੋਰੀ ਦੇ ਖੁਲਾਸੇ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਮੋਜ਼ੀਲਾ ਡਿਵੈਲਪਰਾਂ ਨੇ ਆਪਣੀ ਜਾਂਚ ਕੀਤੀ ਅਤੇ ਪਾਇਆ ਕਿ ਫਾਇਰਫਾਕਸ ਦੇ ਇੰਟਰ-ਪ੍ਰੋਸੈਸ ਕਮਿਊਨੀਕੇਸ਼ਨ (IPC) ਕੋਡ ਵਿੱਚ ਵੀ ਇੱਕ ਸਮਾਨ ਮੁੱਦਾ ਮੌਜੂਦ ਸੀ। ਫਾਇਰਫਾਕਸ ਬੱਗ ਵਿੱਚ ਗਲਤ ਹੈਂਡਲ ਪ੍ਰਬੰਧਨ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਚਾਈਲਡ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਮਾਪਿਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਇਰਾਦੇ ਨਾਲੋਂ ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੈਂਡਲ ਵਾਪਸ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਇਹ ਇੱਕ ਸੰਭਾਵੀ ਸੈਂਡਬੌਕਸ ਬਚਣ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ - ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਗਲਤੀ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਜਾਂ ਵਾਧੂ ਸਿਸਟਮ ਹਿੱਸਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।
ਮੋਜ਼ੀਲਾ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਸਿਰਫ਼ Windows ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਫਾਇਰਫਾਕਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਮੁੱਦਾ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਇਰਫਾਕਸ ਅਪਡੇਟਾਂ ਵਿੱਚ ਹੱਲ ਹੋ ਗਿਆ ਹੈ:
- ਫਾਇਰਫਾਕਸ 136.0.4
- ਫਾਇਰਫਾਕਸ ESR 128.8.1
- ਫਾਇਰਫਾਕਸ ESR 115.21.1
ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ, ਜੋ ਕਿ ਫਾਇਰਫਾਕਸ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਨੂੰ ਵੀ ਇਸ ਨੁਕਸ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਅਜੇ ਤੱਕ ਕਿਸੇ ਵੀ ਫਾਇਰਫਾਕਸ ਕਾਰਨਾਮਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ
ਜਦੋਂ ਕਿ ਗੂਗਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਕਰੋਮ ਕਮਜ਼ੋਰੀ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ, ਮੋਜ਼ੀਲਾ ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਗੱਲ ਦਾ ਸਬੂਤ ਨਹੀਂ ਦੇਖਿਆ ਹੈ ਕਿ ਫਾਇਰਫਾਕਸ ਵੇਰੀਐਂਟ ਦੀ ਵਰਤੋਂ ਜੰਗਲੀ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। ਫਿਰ ਵੀ, ਕੰਪਨੀ ਨੇ ਦੁਰਵਰਤੋਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਪਛਾਣਦੇ ਹੋਏ, ਮੁੱਦੇ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕਦਮ ਚੁੱਕਿਆ - ਖਾਸ ਕਰਕੇ ਓਪਰੇਸ਼ਨ ਫੋਰਮਟ੍ਰੋਲ ਵਿੱਚ ਸ਼ਾਮਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ।
ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਪ੍ਰਭਾਵ
ਇਸ ਤੋਂ ਬਾਅਦ ਕ੍ਰੋਮ ਕਮਜ਼ੋਰੀ ਨੂੰ CISA ਦੇ Known Exploited Vulnerabilities (KEV) ਕੈਟਾਲਾਗ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਗਏ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਖਾਮੀਆਂ ਲਈ ਰਾਖਵੀਂ ਸੂਚੀ ਹੈ। CISA ਨੇ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹੋਰ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰ - ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਅਤੇ ਓਪੇਰਾ ਸਮੇਤ - ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਾਮੀਆਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਜਵਾਬ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਆਪਣੀ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ।
ਹਾਲਾਂਕਿ ਫਾਇਰਫਾਕਸ ਨੂੰ ਕਰੋਮ ਨਾਲੋਂ ਘੱਟ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਹ ਇਸ ਤੋਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਪਿਛਲੇ ਦਹਾਕੇ ਦੌਰਾਨ, ਹਮਲਾਵਰਾਂ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਨਵੰਬਰ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ESET ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇੱਕ ਰੂਸੀ APT ਸਮੂਹ ਨੇ ਫਾਇਰਫਾਕਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਦੋਵਾਂ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇਅ ਨੂੰ ਇੱਕ ਸਟੀਲਥੀ ਬੈਕਡੋਰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਜੰਜ਼ੀਰ ਕੀਤਾ ਸੀ।
ਫਾਇਰਫਾਕਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ Windows 'ਤੇ Firefox ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਉੱਪਰ ਸੂਚੀਬੱਧ ਪੈਚ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਤੁਰੰਤ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਚਲਾ ਰਹੇ ਹਨ। ਹਾਲਾਂਕਿ ਕਿਸੇ ਵੀ ਸਰਗਰਮ Firefox ਹਮਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ ਹੈ, CVE-2025-2857 ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲਾ ਜੋਖਮ ਇੰਨਾ ਗੰਭੀਰ ਹੈ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ।
ਜਿਵੇਂ ਕਿ ਇਹ ਘਟਨਾ ਦਰਸਾਉਂਦੀ ਹੈ, ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਪਾਰ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਹਮਲਾਵਰ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਜਲਦੀ ਅਪਣਾਉਂਦੇ ਹਨ। ਅੱਗੇ ਰਹਿਣ ਦਾ ਮਤਲਬ ਹੈ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ - ਭਾਵੇਂ ਉਹ ਕਿੰਨੇ ਵੀ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ।