Firefox dotknięty krytyczną luką bezpieczeństwa, podobną do luki Zero-Day w Chrome używanej w rosyjskich cyberatakach

Do Mura w Bezpieczeństwo komputerowe

Przetłumacz na:

Mozilla wydała pilną poprawkę bezpieczeństwa dla Firefoksa po odkryciu, że w kodzie przeglądarki istnieje również krytyczna luka — podobna do niedawno wykorzystanej luki zero-day w Chrome. Ta nowa luka w Firefoksie, obecnie śledzona jako CVE-2025-2857, stanowi poważne zagrożenie dla użytkowników, szczególnie w systemach Windows.

Spis treści

Lustra błędów Zero-Day Chrome używane w ukierunkowanych atakach

Odkrycie nastąpiło zaledwie kilka dni po tym, jak Google załatało CVE-2025-2783, poważną lukę w zabezpieczeniach Chrome , która była aktywnie wykorzystywana w środowisku naturalnym. Luka, odkryta i zgłoszona przez firmę zajmującą się cyberbezpieczeństwem Kaspersky, była częścią ukierunkowanej kampanii skierowanej na rosyjskie media, instytucje edukacyjne i agencje rządowe. Atakujący byli w stanie ominąć zabezpieczenia piaskownicy Chrome, kluczową funkcję bezpieczeństwa zaprojektowaną w celu izolowania procesów i zapobiegania całkowitemu zagrożeniu systemu.

Według Kaspersky, exploit był prawdopodobnie używany od połowy marca 2025 r. i został wykorzystany wraz z inną, niezidentyfikowaną luką w zabezpieczeniach do wykonania zdalnego kodu. Kampania ataku, nazwana Operation ForumTroll, wykorzystywała fałszywe zaproszenia na forum naukowe jako przynętę phishingową — klasyczną sztuczkę socjotechniczną, która okazała się skuteczna przeciwko celom o wysokiej wartości.

Mozilla odpowiada łatką dla Firefoksa

W odpowiedzi na ujawnienie luk w zabezpieczeniach przeglądarki Chrome, programiści Mozilla przeprowadzili własne dochodzenie i odkryli, że podobny problem występuje w kodzie komunikacji międzyprocesowej (IPC) przeglądarki Firefox. Błąd przeglądarki Firefox obejmuje również nieprawidłowe zarządzanie uchwytami, co może umożliwić naruszonemu procesowi potomnemu oszukanie procesu nadrzędnego, aby zwrócił mocniejszy uchwyt niż zamierzony. Otwiera to drzwi do potencjalnej ucieczki z piaskownicy — poważnej luki w zabezpieczeniach, która może umożliwić atakującym eskalację uprawnień lub narażenie na szwank dodatkowych komponentów systemu.

Mozilla potwierdziła, że ta luka dotyczy tylko Firefoksa na platformach Windows. Problem został rozwiązany w następujących aktualizacjach Firefoksa:

Firefox 136.0.4
Firefox ESR 128.8.1
Firefox ESR 115.21.1

Przeglądarka Tor, która opiera się na przeglądarce Firefox, również została zaktualizowana w celu usunięcia tej luki.

Na razie nie potwierdzono żadnych exploitów dla Firefoksa

Podczas gdy Google potwierdziło, że luka w zabezpieczeniach Chrome była aktywnie wykorzystywana w cyberatakach, Mozilla nie widziała jeszcze dowodów na to, że wariant Firefox był używany w środowisku naturalnym. Mimo to firma szybko zareagowała, aby załatać problem, rozpoznając potencjał nadużyć — szczególnie biorąc pod uwagę głośną naturę aktorów zagrożeń zaangażowanych w operację ForumTroll.

Szersze implikacje dla różnych przeglądarek

Luka w zabezpieczeniach Chrome została dodana do katalogu znanych luk wykorzystywanych przez CISA (KEV), listy zarezerwowanej dla najniebezpieczniejszych luk, których użycie w rzeczywistych atakach zostało potwierdzone. CISA ostrzegła również, że inne przeglądarki oparte na Chromium — w tym Microsoft Edge i Opera — mogą być dotknięte podobnymi lukami. Microsoft wydał już własne ostrzeżenie w odpowiedzi.

Chociaż Firefox jest rzadziej atakowany niż Chrome, nie jest odporny. W ciągu ostatniej dekady atakujący wykorzystali ponad tuzin istotnych luk w zabezpieczeniach przeglądarki. Na przykład pod koniec listopada 2024 r. firma zajmująca się cyberbezpieczeństwem ESET ujawniła, że rosyjska grupa APT połączyła luki typu zero-day w Firefoksie i systemie Windows, aby wdrożyć ukryte tylne wejście.

Co powinni zrobić użytkownicy Firefoksa

Jeśli używasz Firefoksa w systemie Windows, powinieneś natychmiast zaktualizować przeglądarkę do jednej z wymienionych powyżej poprawionych wersji. Użytkownicy przeglądarki Tor powinni również upewnić się, że korzystają z najnowszej wersji. Chociaż nie potwierdzono żadnych aktywnych ataków na Firefoksa, ryzyko stwarzane przez CVE-2025-2857 jest na tyle poważne, że wymaga pilnego działania.

Jak pokazuje ten incydent, luki typu zero-day mogą przekraczać granice przeglądarek, a atakujący szybko dostosowują swoje metody. Bycie o krok przed innymi oznacza aktualizowanie oprogramowania i zachowanie ostrożności przy klikaniu podejrzanych linków — bez względu na to, jak bardzo wydają się uzasadnione.

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region