O Firefox é Atingido por uma Falha Crítica de Segurança, Similar ao Chrome Zero-Day Usado nos Ataques Cibernéticos Russos
A Mozilla emitiu uma correção de segurança urgente para o Firefox após descobrir que uma vulnerabilidade crítica — semelhante a um zero-day do Chrome recentemente explorado — também existe no código do navegador. Essa nova falha do Firefox, agora rastreada como CVE-2025-2857, representa uma séria ameaça aos usuários, principalmente em sistemas Windows.
Índice
A Falha Espelha o Chrome Zero-Day Usado em Ataques Direcionados
A revelação veio poucos dias depois que o Google corrigiu o CVE-2025-2783, uma vulnerabilidade grave do Chrome que havia sido ativamente explorada na natureza. A falha, descoberta e relatada pela empresa de segurança cibernética Kaspersky, era parte de uma campanha direcionada à mídia russa, instituições educacionais e agências governamentais. Os invasores conseguiram escapar das proteções de sandbox do Chrome, um recurso de segurança essencial projetado para isolar processos e evitar comprometimento total do sistema.
De acordo com a Kaspersky, o exploit provavelmente estava em uso desde meados de março de 2025 e foi aproveitado junto com outra vulnerabilidade não identificada para executar código remoto. A campanha de ataque, apelidada de Operation ForumTroll, usou convites falsos para um fórum científico como isca de phishing — um truque clássico de engenharia social que se mostrou eficaz contra alvos de alto valor.
O Mozilla Responde com uma Correção para o Firefox
Em resposta à divulgação da vulnerabilidade do Chrome, os desenvolvedores da Mozilla conduziram sua própria investigação e descobriram que um problema semelhante existia no código Inter-Process Communication (IPC) do Firefox. O bug do Firefox também envolve gerenciamento incorreto de identificadores, o que pode permitir que um processo filho comprometido engane o processo pai para retornar um identificador mais poderoso do que o pretendido. Isso abre a porta para um potencial escape de sandbox — um lapso de segurança grave que pode permitir que invasores aumentem seus privilégios ou comprometam componentes adicionais do sistema.
A Mozilla confirmou que essa vulnerabilidade afeta apenas o Firefox em plataformas Windows. O problema foi resolvido nas seguintes atualizações do Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
O navegador Tor, que é baseado no Firefox, também foi atualizado para corrigir a falha.
Nenhuma Exploração do Firefox foi Confirmada — Ainda
Enquanto o Google confirmou que a vulnerabilidade do Chrome foi ativamente explorada em ataques cibernéticos, a Mozilla ainda não viu evidências de que a variante do Firefox tenha sido usada na natureza. Ainda assim, a empresa agiu rapidamente para corrigir o problema, reconhecendo o potencial de abuso — especialmente dada a natureza de alto perfil dos atores da ameaça envolvidos na Operação ForumTroll.
Implicações Mais Amplas em Todos os Navegadores
A vulnerabilidade do Chrome foi adicionada ao catálogo Known Exploited Vulnerabilities (KEV) da CISA, uma lista reservada para as falhas mais perigosas confirmadas como sendo usadas em ataques no mundo real. A CISA também alertou que outros navegadores baseados no Chromium — incluindo o Microsoft Edge e o Opera — podem ser afetados por falhas semelhantes. A Microsoft já emitiu seu próprio aviso em resposta.
Embora o Firefox seja menos frequentemente visado do que o Chrome, ele não é imune. Na última década, os invasores exploraram mais de uma dúzia de vulnerabilidades significativas no navegador. No final de novembro de 2024, por exemplo, a empresa de segurança cibernética ESET revelou que um grupo russo de APT havia encadeado zero-days no Firefox e no Windows para implantar um backdoor furtivo.
O Que os Usuários do Firefox Devem Fazer
Se você estiver usando o Firefox no Windows, você deve atualizar seu navegador imediatamente para uma das versões corrigidas listadas acima. Usuários do Tor Browser também devem garantir que estão executando a versão mais recente. Embora nenhum ataque ativo do Firefox tenha sido confirmado, o risco representado pelo CVE-2025-2857 é sério o suficiente para justificar uma ação urgente.
Como esse incidente mostra, vulnerabilidades de dia zero podem cruzar os limites do navegador, e os invasores são rápidos em adaptar seus métodos. Ficar à frente significa manter seu software atualizado e permanecer cauteloso ao clicar em links suspeitos — não importa o quão legítimos eles pareçam.