Firefox drabbats av kritiskt säkerhetsfel som ekar Chrome Zero-Day används i ryska cyberattacker
Mozilla har utfärdat en brådskande säkerhetskorrigering för Firefox efter att ha upptäckt att en kritisk sårbarhet – liknande en nyligen utnyttjad Chrome zero-day – också finns i webbläsarkoden. Detta nya Firefox-fel, som nu spåras som CVE-2025-2857, utgör ett allvarligt hot mot användare, särskilt på Windows-system.
Innehållsförteckning
Flaw Mirrors Chrome Zero-Day används i riktade attacker
Avslöjandet kommer bara några dagar efter att Google patchade CVE-2025-2783, en allvarlig Chrome-sårbarhet som aktivt hade utnyttjats i naturen. Felet, upptäckt och rapporterat av cybersäkerhetsföretaget Kaspersky, var en del av en riktad kampanj riktad mot ryska medier, utbildningsinstitutioner och statliga myndigheter. Angripare kunde undkomma Chromes sandlådeskydd, en viktig säkerhetsfunktion utformad för att isolera processer och förhindra fullständig systemkompromettering.
Enligt Kaspersky hade exploateringen troligen använts sedan mitten av mars 2025 och utnyttjades tillsammans med en annan oidentifierad sårbarhet för att exekvera fjärrkod. Attackkampanjen, kallad Operation ForumTroll, använde falska inbjudningar till ett vetenskapligt forum som nätfiskebete – ett klassiskt socialt ingenjörsknep som visade sig vara effektivt mot mål med högt värde.
Mozilla svarar med Firefox Patch
Som svar på Chromes avslöjande av sårbarheter genomförde Mozilla-utvecklare sin egen undersökning och fann att ett liknande problem fanns i Firefoxs Inter-Process Communication (IPC)-kod. Firefox-felet involverar också felaktig handtagshantering, vilket kan göra det möjligt för en komprometterad underordnad process att lura föräldraprocessen att returnera ett kraftfullare handtag än avsett. Detta öppnar dörren till en potentiell sandlådeflykt – ett allvarligt säkerhetsbortfall som kan låta angripare eskalera sina privilegier eller äventyra ytterligare systemkomponenter.
Mozilla bekräftade att denna sårbarhet endast påverkar Firefox på Windows-plattformar. Problemet har lösts i följande Firefox-uppdateringar:
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
Tor-webbläsaren, som är baserad på Firefox, har också uppdaterats för att åtgärda felet.
Inga Firefox-exploateringar har bekräftats – ännu
Medan Google bekräftade att Chrome-sårbarheten aktivt utnyttjades i cyberattacker, har Mozilla ännu inte sett bevis för att Firefox-varianten har använts i naturen. Ändå gick företaget snabbt för att åtgärda problemet och insåg risken för missbruk – särskilt med tanke på den högprofilerade karaktären hos de hotaktörer som är involverade i Operation ForumTroll.
Bredare konsekvenser för webbläsare
Chrome-sårbarheten har sedan lagts till i CISA:s KEV-katalog (Known Exploited Vulnerabilities), en lista reserverad för de farligaste bristerna som bekräftats användas i verkliga attacker. CISA varnade också för att andra Chromium-baserade webbläsare – inklusive Microsoft Edge och Opera – kan påverkas av liknande brister. Microsoft har redan utfärdat sin egen rådgivning som svar.
Även om Firefox är mer sällan inriktat på än Chrome, är det inte immunt. Under det senaste decenniet har angripare utnyttjat mer än ett dussin betydande sårbarheter i webbläsaren. I slutet av november 2024, till exempel, avslöjade cybersäkerhetsföretaget ESET att en rysk APT-grupp hade kedjat nolldagar i både Firefox och Windows för att distribuera en smygande bakdörr.
Vad Firefox-användare bör göra
Om du använder Firefox på Windows bör du uppdatera din webbläsare omedelbart till en av de korrigerade versionerna som anges ovan. Användare av Tor Browser bör också se till att de kör den senaste versionen. Även om inga aktiva Firefox-attacker har bekräftats, är risken med CVE-2025-2857 tillräckligt allvarlig för att motivera brådskande åtgärder.
Som den här incidenten visar kan nolldagssårbarheter passera webbläsargränser och angripare är snabba med att anpassa sina metoder. Att ligga före innebär att hålla din programvara uppdaterad och vara försiktig med att klicka på misstänkta länkar – oavsett hur legitima de verkar.