Firefox prizadela kritična varnostna napaka, ki odmeva Chrome Zero-Day, uporabljen v ruskih kibernetskih napadih
Mozilla je izdala nujni varnostni popravek za Firefox, potem ko je odkrila, da kritična ranljivost – podobna nedavno izkoriščenemu Chromovemu zero-day – obstaja tudi v kodi brskalnika. Ta nova napaka Firefoxa, ki se zdaj spremlja kot CVE-2025-2857, predstavlja resno grožnjo uporabnikom, zlasti v sistemih Windows.
Kazalo
Napaka odraža Chrome Zero-Day, ki se uporablja pri ciljno usmerjenih napadih
Razkritje je prišlo le nekaj dni po tem, ko je Google popravil CVE-2025-2783, resno ranljivost Chroma , ki je bila aktivno izkoriščena v naravi. Napaka, ki jo je odkrilo in prijavilo podjetje za kibernetsko varnost Kaspersky, je bila del ciljane kampanje, namenjene ruskim medijem, izobraževalnim ustanovam in vladnim agencijam. Napadalci so se lahko izognili Chromovi zaščiti peskovnika, ki je ključna varnostna funkcija, namenjena izolaciji procesov in preprečevanju popolnega ogrožanja sistema.
Po besedah Kasperskyja je bil izkoriščanje verjetno v uporabi od sredine marca 2025 in je bil uporabljen skupaj z drugo, neznano ranljivostjo za izvajanje kode na daljavo. Napadna kampanja, poimenovana Operation ForumTroll, je uporabila lažna povabila na znanstveni forum kot vabo za lažno predstavljanje – klasičen trik socialnega inženiringa, ki se je izkazal za učinkovitega proti tarčam visoke vrednosti.
Mozilla se odzove s popravkom za Firefox
Kot odgovor na razkritje ranljivosti Chroma so razvijalci Mozille izvedli lastno preiskavo in ugotovili, da je podobna težava obstajala v kodi medprocesne komunikacije (IPC) Firefoxa. Napaka v Firefoxu vključuje tudi nepravilno upravljanje ročaja, kar bi lahko omogočilo ogroženemu podrejenemu procesu, da zavede nadrejeni proces, da vrne zmogljivejši ročaj, kot je bilo predvideno. To odpira vrata morebitnemu pobegu iz peskovnika – resni varnostni napaki, ki bi lahko napadalcem omogočila, da povečajo svoje privilegije ali ogrozijo dodatne komponente sistema.
Mozilla je potrdila, da ta ranljivost vpliva samo na Firefox na platformah Windows. Težava je bila odpravljena v naslednjih posodobitvah Firefoxa:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Brskalnik Tor, ki temelji na Firefoxu, je bil prav tako posodobljen, da odpravi napako.
Izkoriščanja Firefoxa še niso potrjena
Medtem ko je Google potrdil, da je bila ranljivost Chroma aktivno izkoriščena v kibernetskih napadih, Mozilla še ni videla dokazov, da je bila različica Firefox uporabljena v divjini. Kljub temu je podjetje hitro odpravilo težavo, saj je prepoznalo možnost zlorabe – zlasti glede na odmevno naravo akterjev groženj, vključenih v operacijo ForumTroll.
Širše posledice v brskalnikih
Ranljivost Chroma je bila od takrat dodana v katalog CISA Known Exploited Vulnerabilities (KEV), seznam rezerviran za najnevarnejše napake, za katere je potrjeno, da se uporabljajo v napadih v resničnem svetu. CISA je tudi opozorila, da bi lahko druge brskalnike, ki temeljijo na Chromiumu, vključno z Microsoft Edge in Opera, prizadele podobne napake. Microsoft je v odgovor že izdal lastno svetovanje.
Čeprav je Firefox redkeje tarčen kot Chrome, ni imun. V zadnjem desetletju so napadalci izkoristili več kot ducat pomembnih ranljivosti v brskalniku. Konec novembra 2024 je na primer podjetje za kibernetsko varnost ESET razkrilo, da je ruska skupina APT verižila ničelne dni tako v Firefoxu kot v sistemu Windows, da bi uvedla prikrita stranska vrata.
Kaj naj storijo uporabniki Firefoxa
Če uporabljate Firefox v sistemu Windows, takoj posodobite brskalnik na eno od zgoraj navedenih različic s popravki. Uporabniki brskalnika Tor morajo tudi zagotoviti, da uporabljajo najnovejšo različico. Čeprav niso bili potrjeni nobeni aktivni napadi na Firefox, je tveganje, ki ga predstavlja CVE-2025-2857, dovolj resno, da zahteva nujno ukrepanje.
Kot kaže ta incident, lahko ranljivosti ničelnega dne prestopijo meje brskalnika in napadalci hitro prilagodijo svoje metode. Biti v prednosti pomeni posodabljati svojo programsko opremo in ostati previden pri klikanju na sumljive povezave – ne glede na to, kako zakonite so videti.