В Firefox обнаружена критическая уязвимость безопасности, которая напоминает уязвимость нулевого дня в Chrome, использовавшуюся в российских кибератаках
Mozilla выпустила срочное исправление безопасности для Firefox после того, как обнаружила, что в коде ее браузера также существует критическая уязвимость, похожая на недавно эксплуатируемую уязвимость нулевого дня Chrome. Эта новая уязвимость Firefox, которая теперь отслеживается как CVE-2025-2857, представляет серьезную угрозу для пользователей, особенно в системах Windows.
Оглавление
Уязвимость зеркалирует уязвимость нулевого дня Chrome, используемую в целевых атаках
Раскрытие информации произошло всего через несколько дней после того, как Google исправила CVE-2025-2783, серьезную уязвимость Chrome , которая активно эксплуатировалась в дикой природе. Уязвимость, обнаруженная и сообщенная фирмой по кибербезопасности Kaspersky, была частью целевой кампании, нацеленной на российские СМИ, образовательные учреждения и государственные учреждения. Злоумышленники смогли обойти защиту Chrome sandbox, ключевую функцию безопасности, предназначенную для изоляции процессов и предотвращения полного взлома системы.
По словам Касперского, эксплойт, вероятно, использовался с середины марта 2025 года и использовался вместе с другой, неопознанной уязвимостью для удаленного выполнения кода. Атакующая кампания, получившая название Operation ForumTroll, использовала поддельные приглашения на научный форум в качестве фишинговой приманки — классический трюк социальной инженерии, который оказался эффективным против высокодоходных целей.
Mozilla отвечает патчем Firefox
В ответ на раскрытие уязвимости Chrome разработчики Mozilla провели собственное расследование и обнаружили, что похожая проблема существовала в коде межпроцессного взаимодействия (IPC) Firefox. Ошибка Firefox также связана с неправильным управлением дескрипторами, что может позволить скомпрометированному дочернему процессу обмануть родительский процесс, заставив его вернуть более мощный дескриптор, чем предполагалось. Это открывает дверь для потенциального выхода из песочницы — серьезного пробела в безопасности, который может позволить злоумышленникам повысить свои привилегии или скомпрометировать дополнительные компоненты системы.
Mozilla подтвердила, что эта уязвимость касается только Firefox на платформах Windows. Проблема была устранена в следующих обновлениях Firefox:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Браузер Tor, основанный на Firefox, также был обновлен для устранения уязвимости.
Пока не подтверждено ни одного случая использования уязвимостей Firefox
В то время как Google подтвердила, что уязвимость Chrome активно использовалась в кибератаках, Mozilla пока не увидела доказательств того, что вариант Firefox использовался в реальных условиях. Тем не менее, компания быстро исправила проблему, осознав потенциал для злоупотреблений, особенно учитывая высокий уровень активности участников угрозы, вовлеченных в операцию ForumTroll.
Более широкие последствия для разных браузеров
Уязвимость Chrome с тех пор была добавлена в каталог известных эксплуатируемых уязвимостей (KEV) CISA, список, зарезервированный для самых опасных уязвимостей, которые, как подтверждено, используются в реальных атаках. CISA также предупредила, что другие браузеры на базе Chromium, включая Microsoft Edge и Opera, могут быть затронуты аналогичными уязвимостями. Microsoft уже выпустила собственную рекомендацию в ответ.
Хотя Firefox реже подвергается атакам, чем Chrome, он не застрахован. За последнее десятилетие злоумышленники использовали более десятка существенных уязвимостей браузера. Например, в конце ноября 2024 года компания по кибербезопасности ESET сообщила, что российская APT-группа объединила уязвимости нулевого дня как в Firefox, так и в Windows, чтобы развернуть скрытую бэкдор-систему.
Что следует делать пользователям Firefox
Если вы используете Firefox на Windows, вам следует немедленно обновить свой браузер до одной из исправленных версий, перечисленных выше. Пользователи Tor Browser также должны убедиться, что они используют последнюю версию. Хотя активные атаки на Firefox не были подтверждены, риск, создаваемый CVE-2025-2857, достаточно серьезен, чтобы потребовать срочных действий.
Как показывает этот инцидент, уязвимости нулевого дня могут пересекать границы браузера, и злоумышленники быстро адаптируют свои методы. Быть впереди означает поддерживать свое программное обеспечение в актуальном состоянии и проявлять осторожность при нажатии на подозрительные ссылки — независимо от того, насколько законными они кажутся.