Firefox zasiahla kritická bezpečnostná chyba ozývajúca sa Chrome Zero-Day používaná pri ruských kybernetických útokoch
Mozilla vydala naliehavú bezpečnostnú opravu pre Firefox po tom, čo zistila, že kritická zraniteľnosť – podobná nedávno zneužitému Chrome zero-day – existuje aj v kóde jeho prehliadača. Táto nová chyba Firefoxu, teraz sledovaná ako CVE-2025-2857, predstavuje vážnu hrozbu pre používateľov, najmä v systémoch Windows.
Obsah
Chybové zrkadlá Chrome Zero-Day používané pri cielených útokoch
Odhalenie prichádza len niekoľko dní po tom, čo spoločnosť Google opravila CVE-2025-2783, závažnú zraniteľnosť prehliadača Chrome , ktorá bola aktívne využívaná vo voľnej prírode. Chyba, ktorú objavila a nahlásila spoločnosť Kaspersky pre kybernetickú bezpečnosť, bola súčasťou cielenej kampane zameranej na ruské médiá, vzdelávacie inštitúcie a vládne agentúry. Útočníkom sa podarilo uniknúť z ochrany karantény prehliadača Chrome, čo je kľúčová bezpečnostná funkcia navrhnutá na izoláciu procesov a zabránenie úplnému narušeniu systému.
Podľa Kaspersky sa tento exploit pravdepodobne používal od polovice marca 2025 a využíval sa spolu s ďalšou, neidentifikovanou zraniteľnosťou na spustenie vzdialeného kódu. Útočná kampaň s názvom Operation ForumTroll používala falošné pozvánky na vedecké fórum ako návnadu na phishing – klasický trik sociálneho inžinierstva, ktorý sa ukázal ako účinný proti cieľom s vysokou hodnotou.
Mozilla reaguje opravou Firefoxu
V reakcii na odhalenie zraniteľnosti prehliadača Chrome vývojári Mozilly vykonali vlastné vyšetrovanie a zistili, že podobný problém existuje v kóde medziprocesovej komunikácie (IPC) Firefoxu. Chyba Firefoxu tiež zahŕňa nesprávnu správu rukoväte, ktorá by mohla umožniť napadnutému podriadenému procesu oklamať nadradený proces, aby vrátil výkonnejšiu rukoväť, než bola zamýšľaná. Tým sa otvárajú dvere potenciálnemu úniku zo sandboxu – vážnemu výpadku zabezpečenia, ktorý by útočníkom mohol umožniť eskalovať ich privilégiá alebo ohroziť ďalšie systémové komponenty.
Mozilla potvrdila, že táto chyba sa týka iba Firefoxu na platformách Windows. Problém bol vyriešený v nasledujúcich aktualizáciách Firefoxu:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Prehliadač Tor, ktorý je založený na Firefoxe, bol tiež aktualizovaný, aby odstránil chybu.
Zatiaľ neboli potvrdené žiadne zneužitia Firefoxu
Zatiaľ čo Google potvrdil, že zraniteľnosť prehliadača Chrome bola aktívne využívaná pri kybernetických útokoch, Mozilla zatiaľ nevidela dôkazy, že by sa variant Firefoxu používal vo voľnej prírode. Napriek tomu spoločnosť rýchlo vyriešila problém, pričom si uvedomila potenciál zneužitia – najmä vzhľadom na vysokoprofilovú povahu aktérov hrozieb zapojených do operácie ForumTroll.
Širšie dôsledky naprieč prehliadačmi
Zraniteľnosť prehliadača Chrome bola odvtedy pridaná do katalógu známych zneužitých zraniteľností (KEV) organizácie CISA, čo je zoznam vyhradený pre najnebezpečnejšie chyby, u ktorých sa potvrdilo, že sa používajú pri útokoch v reálnom svete. CISA tiež varovala, že iné prehliadače založené na prehliadači Chromium – vrátane Microsoft Edge a Opera – môžu byť ovplyvnené podobnými chybami. Microsoft už v reakcii vydal svoje vlastné odporúčanie.
Hoci je Firefox menej často terčom útokov ako Chrome, nie je imúnny. Za posledné desaťročie útočníci zneužili viac ako tucet významných zraniteľností v prehliadači. Koncom novembra 2024 napríklad spoločnosť ESET pre kybernetickú bezpečnosť odhalila, že ruská skupina APT zreťazila zero-days vo Firefoxe aj vo Windowse, aby nasadila tajné zadné vrátka.
Čo by mali robiť používatelia Firefoxu
Ak používate Firefox v systéme Windows, mali by ste okamžite aktualizovať svoj prehliadač na jednu z opravených verzií uvedených vyššie. Používatelia prehliadača Tor by sa tiež mali uistiť, že používajú najnovšiu verziu. Hoci neboli potvrdené žiadne aktívne útoky Firefoxu, riziko, ktoré predstavuje CVE-2025-2857, je dostatočne vážne na to, aby si vyžadovalo naliehavé opatrenia.
Ako ukazuje tento incident, zraniteľnosti nultého dňa môžu prekročiť hranice prehliadača a útočníci rýchlo prispôsobujú svoje metódy. Zostať vpredu znamená udržiavať svoj softvér aktualizovaný a byť opatrný pri klikaní na podozrivé odkazy – bez ohľadu na to, ako legitímne vyzerajú.