Kuota e zbritjes me shumë licencë
Siguria kompjuterike Firefox goditet nga një e metë kritike e sigurisë që i...

Firefox goditet nga një e metë kritike e sigurisë që i bën jehonë ditës zero Chrome të përdorur në sulmet kibernetike ruse

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Mozilla ka lëshuar një rregullim urgjent sigurie për Firefox-in pasi zbuloi se një dobësi kritike – e ngjashme me një Chrome zero-day të shfrytëzuar së fundmi – ekziston gjithashtu në kodin e shfletuesit të saj. Ky defekt i ri i Firefox-it, i gjurmuar tani si CVE-2025-2857, përbën një kërcënim serioz për përdoruesit, veçanërisht në sistemet Windows.

Pasqyrat e meta të Chrome Zero-Day përdoren në sulme të synuara

Zbulimi vjen vetëm disa ditë pasi Google rregulloi CVE-2025-2783, një cenueshmëri e rëndë e Chrome që ishte shfrytëzuar në mënyrë aktive në natyrë. E meta, e zbuluar dhe raportuar nga firma e sigurisë kibernetike Kaspersky, ishte pjesë e një fushate të synuar ndaj mediave ruse, institucioneve arsimore dhe agjencive qeveritare. Sulmuesit ishin në gjendje t'i shpëtonin mbrojtjeve të sandbox të Chrome, një veçori kryesore e sigurisë e krijuar për të izoluar proceset dhe për të parandaluar kompromisin e plotë të sistemit.

Sipas Kaspersky, shfrytëzimi ka të ngjarë të ishte në përdorim që nga mesi i marsit 2025 dhe ishte përdorur së bashku me një dobësi tjetër, të paidentifikuar për të ekzekutuar kodin në distancë. Fushata e sulmit, e quajtur Operacioni ForumTroll, përdori ftesa të rreme në një forum shkencor si karrem për phishing - një truk klasik i inxhinierisë sociale që rezultoi efektiv kundër objektivave me vlerë të lartë.

Mozilla përgjigjet me Firefox Patch

Në përgjigje të zbulimit të dobësisë së Chrome, zhvilluesit e Mozilla kryen hetimin e tyre dhe zbuluan se një problem i ngjashëm ekzistonte në kodin e komunikimit ndër-proces të Firefox-it (IPC). Defekti i Firefox-it përfshin gjithashtu menaxhimin e gabuar të dorezës, i cili mund të lejojë një proces të komprometuar të fëmijës të mashtrojë procesin prind për të kthyer një dorezë më të fuqishme se sa ishte menduar. Kjo hap derën për një arratisje të mundshme nga sandbox - një gabim i rëndë sigurie që mund t'i lejojë sulmuesit të përshkallëzojnë privilegjet e tyre ose të komprometojnë komponentë shtesë të sistemit.

Mozilla konfirmoi se kjo dobësi prek Firefox-in vetëm në platformat Windows. Problemi është zgjidhur në përditësimet e mëposhtme të Firefox-it:

  • Firefox 136.0.4
  • Firefox ESR 128.8.1
  • Firefox ESR 115.21.1

Shfletuesi Tor, i cili bazohet në Firefox, është përditësuar gjithashtu për të adresuar defektin.

Asnjë shfrytëzim i Firefox-it nuk është konfirmuar—ende

Ndërsa Google konfirmoi se dobësia e Chrome ishte shfrytëzuar në mënyrë aktive në sulmet kibernetike, Mozilla nuk ka parë ende prova që varianti i Firefox-it është përdorur në natyrë. Megjithatë, kompania lëvizi me shpejtësi për të rregulluar çështjen, duke njohur potencialin për abuzim - veçanërisht duke pasur parasysh natyrën e profilit të lartë të aktorëve të kërcënimit të përfshirë në Operacionin ForumTroll.

Implikime më të gjera nëpër shfletues

Dobësia e Chrome që atëherë është shtuar në katalogun e Vulnerabiliteteve të Shfrytëzuara të Njohura (KEV) të CISA, një listë e rezervuar për të metat më të rrezikshme të konfirmuara se përdoren në sulmet e botës reale. CISA paralajmëroi gjithashtu se shfletuesit e tjerë të bazuar në Chromium - duke përfshirë Microsoft Edge dhe Opera - mund të preken nga të meta të ngjashme. Microsoft tashmë ka lëshuar këshillimin e vet si përgjigje.

Megjithëse Firefox-i synohet më rrallë se Chrome, ai nuk është i imunizuar. Gjatë dekadës së fundit, sulmuesit kanë shfrytëzuar më shumë se një duzinë dobësi të rëndësishme në shfletues. Në fund të nëntorit 2024, për shembull, firma e sigurisë kibernetike ESET zbuloi se një grup rus APT kishte zinxhiruar ditë zero në Firefox dhe Windows për të vendosur një derë të pasme të fshehtë.

Çfarë duhet të bëjnë përdoruesit e Firefox

Nëse po përdorni Firefox-in në Windows, duhet të përditësoni menjëherë shfletuesin tuaj në një nga versionet e rregulluara të listuara më sipër. Përdoruesit e shfletuesit Tor duhet gjithashtu të sigurojnë se po ekzekutojnë versionin më të fundit. Megjithëse asnjë sulm aktiv i Firefox-it nuk është konfirmuar, rreziku i paraqitur nga CVE-2025-2857 është mjaft serioz për të garantuar veprime urgjente.

Siç tregon ky incident, dobësitë e ditës zero mund të kalojnë kufijtë e shfletuesit dhe sulmuesit janë të shpejtë për të përshtatur metodat e tyre. Të qëndrosh përpara do të thotë të mbash softuerin tënd të përditësuar dhe të jesh i kujdesshëm në lidhje me klikimin e lidhjeve të dyshimta – pavarësisht se sa legjitime duken ato.

Po ngarkohet...