Firefox lovit de o defecțiune critică de securitate care face ecoul Chrome Zero Day folosit în atacurile cibernetice din Rusia
Mozilla a emis o remediere urgentă de securitate pentru Firefox după ce a descoperit că o vulnerabilitate critică, similară cu cea a Chrome-ului zero-day exploatat recent, există și în codul browserului său. Această nouă eroare Firefox, acum urmărită ca CVE-2025-2857, reprezintă o amenințare serioasă pentru utilizatori, în special pe sistemele Windows.
Cuprins
Flaw Mirrors Chrome Zero-Day folosit în atacuri direcționate
Dezvăluirea vine la doar câteva zile după ce Google a corectat CVE-2025-2783, o vulnerabilitate severă Chrome care a fost exploatată activ în sălbăticie. Defectul, descoperit și raportat de firma de securitate cibernetică Kaspersky, a făcut parte dintr-o campanie țintită destinată mass-mediei, instituțiilor de învățământ și agențiilor guvernamentale din Rusia. Atacatorii au reușit să scape de protecția sandbox-ului Chrome, o caracteristică cheie de securitate concepută pentru a izola procesele și a preveni compromisul complet al sistemului.
Potrivit Kaspersky, exploit-ul a fost probabil utilizat de la mijlocul lunii martie 2025 și a fost folosit împreună cu o altă vulnerabilitate neidentificată pentru a executa cod la distanță. Campania de atac, numită Operațiunea ForumTroll, a folosit invitații false la un forum științific ca momeală pentru phishing - un truc clasic de inginerie socială care s-a dovedit eficient împotriva țintelor de mare valoare.
Mozilla răspunde cu corecția Firefox
Ca răspuns la dezvăluirea vulnerabilității Chrome, dezvoltatorii Mozilla și-au condus propria investigație și au descoperit că există o problemă similară în codul de comunicare între procese (IPC) din Firefox. Bug-ul Firefox implică, de asemenea, o gestionare incorectă a mânerului, ceea ce ar putea permite unui proces copil compromis să păcălească procesul părinte să returneze un mâner mai puternic decât s-a dorit. Acest lucru deschide ușa către o potențială evadare sandbox - o defecțiune gravă de securitate care ar putea permite atacatorilor să-și escaladeze privilegiile sau să compromită componente suplimentare ale sistemului.
Mozilla a confirmat că această vulnerabilitate afectează Firefox doar pe platformele Windows. Problema a fost rezolvată în următoarele actualizări pentru Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Browserul Tor, care se bazează pe Firefox, a fost, de asemenea, actualizat pentru a remedia defectul.
Nicio exploatare Firefox confirmată — încă
În timp ce Google a confirmat că vulnerabilitatea Chrome a fost exploatată în mod activ în atacurile cibernetice, Mozilla nu a văzut încă dovezi că varianta Firefox a fost folosită în sălbăticie. Cu toate acestea, compania a acționat rapid pentru a remedia problema, recunoscând potențialul de abuz – mai ales având în vedere natura de profil înalt a actorilor amenințărilor implicați în Operațiunea ForumTroll.
Implicații mai largi pentru browsere
Vulnerabilitatea Chrome a fost adăugată de atunci la catalogul Known Exploited Vulnerabilities (KEV) al CISA, o listă rezervată celor mai periculoase defecte confirmate a fi utilizate în atacurile din lumea reală. De asemenea, CISA a avertizat că alte browsere bazate pe Chromium, inclusiv Microsoft Edge și Opera, ar putea fi afectate de defecte similare. Microsoft a emis deja propriul aviz ca răspuns.
Deși Firefox este vizat mai puțin frecvent decât Chrome, nu este imun. În ultimul deceniu, atacatorii au exploatat mai mult de o duzină de vulnerabilități semnificative în browser. La sfârșitul lunii noiembrie 2024, de exemplu, firma de securitate cibernetică ESET a dezvăluit că un grup rus APT a înlănțuit zero-days atât în Firefox, cât și în Windows pentru a implementa o ușă din spate ascunsă.
Ce ar trebui să facă utilizatorii Firefox
Dacă utilizați Firefox pe Windows, ar trebui să vă actualizați imediat browser-ul la una dintre versiunile corectate enumerate mai sus. Utilizatorii browserului Tor ar trebui, de asemenea, să se asigure că rulează cea mai recentă versiune. Deși nu au fost confirmate atacuri active Firefox, riscul prezentat de CVE-2025-2857 este suficient de serios pentru a justifica acțiuni urgente.
După cum arată acest incident, vulnerabilitățile zero-day pot depăși granițele browserului, iar atacatorii își adaptează rapid metodele. A rămâne în avans înseamnă a-ți păstra software-ul actualizat și a fi precaut în a face clic pe linkuri suspecte — indiferent cât de legitime par acestea.