Firefox โดนโจมตีด้วยช่องโหว่ความปลอดภัยร้ายแรง ซึ่งสะท้อนถึงการโจมตีแบบ Zero-Day ของ Chrome ที่ใช้ในการโจมตีทางไซเบอร์ในรัสเซีย
Mozilla ได้ออกการแก้ไขด้านความปลอดภัยอย่างเร่งด่วนสำหรับ Firefox หลังจากค้นพบว่ามีช่องโหว่สำคัญในโค้ดของเบราว์เซอร์ ซึ่งคล้ายกับช่องโหว่ zero-day ของ Chrome ที่ถูกโจมตีเมื่อไม่นานนี้ ช่องโหว่ใหม่ของ Firefox นี้ ซึ่งขณะนี้ติดตามได้ที่ CVE-2025-2857 ก่อให้เกิดภัยคุกคามร้ายแรงต่อผู้ใช้ โดยเฉพาะในระบบ Windows
สารบัญ
Flaw Mirrors Chrome Zero-Day ถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย
การเปิดเผยนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่ Google ได้ทำการแพตช์ CVE-2025-2783 ซึ่ง เป็นช่องโหว่ร้ายแรงของ Chrome ที่ถูกนำไปใช้ประโยชน์อย่างแพร่หลาย ช่องโหว่ดังกล่าวซึ่งบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Kaspersky เป็นผู้ค้นพบและรายงาน เป็นส่วนหนึ่งของแคมเปญที่มุ่งเป้าไปที่สื่อของรัสเซีย สถาบันการศึกษา และหน่วยงานของรัฐ ผู้โจมตีสามารถหลบหนีการป้องกันแซนด์บ็อกซ์ของ Chrome ซึ่งเป็นฟีเจอร์ความปลอดภัยที่สำคัญที่ออกแบบมาเพื่อแยกกระบวนการและป้องกันการบุกรุกระบบทั้งหมดได้
ตามรายงานของ Kaspersky ช่องโหว่ดังกล่าวน่าจะถูกใช้ตั้งแต่กลางเดือนมีนาคม 2025 และถูกใช้ประโยชน์ร่วมกับช่องโหว่ที่ยังไม่ระบุอีกจุดหนึ่งเพื่อรันโค้ดจากระยะไกล แคมเปญโจมตีดังกล่าวซึ่งมีชื่อว่า Operation ForumTroll ใช้คำเชิญปลอมเพื่อเข้าร่วมฟอรัมวิทยาศาสตร์เป็นเหยื่อล่อฟิชชิ่ง ซึ่งเป็นกลวิธีทางวิศวกรรมสังคมคลาสสิกที่พิสูจน์แล้วว่ามีประสิทธิภาพต่อเป้าหมายที่มีมูลค่าสูง
Mozilla ตอบสนองด้วยการแก้ไข Firefox
เพื่อตอบสนองต่อการเปิดเผยช่องโหว่ของ Chrome นักพัฒนา Mozilla ได้ทำการสืบสวนด้วยตนเองและพบว่ามีปัญหาที่คล้ายกันในโค้ด Inter-Process Communication (IPC) ของ Firefox ข้อบกพร่องของ Firefox ยังเกี่ยวข้องกับการจัดการแฮนเดิลที่ไม่ถูกต้อง ซึ่งอาจทำให้กระบวนการย่อยที่ถูกบุกรุกหลอกกระบวนการหลักให้ส่งคืนแฮนเดิลที่มีประสิทธิภาพมากกว่าที่ตั้งใจไว้ ซึ่งจะเปิดประตูสู่ช่องโหว่แซนด์บ็อกซ์ที่อาจเกิดขึ้นได้ ซึ่งเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ผู้โจมตีเพิ่มระดับสิทธิ์หรือประนีประนอมส่วนประกอบระบบเพิ่มเติมได้
Mozilla ยืนยันว่าช่องโหว่นี้มีผลกับ Firefox บนแพลตฟอร์ม Windows เท่านั้น โดยปัญหาได้รับการแก้ไขแล้วในการอัปเดต Firefox ต่อไปนี้:
- ไฟร์ฟอกซ์ 136.0.4
- ไฟร์ฟอกซ์ ESR 128.8.1
- ไฟร์ฟอกซ์ ESR 115.21.1
Tor Browser ซึ่งใช้พื้นฐานจาก Firefox ได้รับการอัปเดตเพื่อแก้ไขข้อบกพร่องดังกล่าวแล้ว
ยังไม่มีการยืนยันถึงช่องโหว่ของ Firefox
แม้ว่า Google จะยืนยันว่าช่องโหว่ของ Chrome ถูกนำไปใช้ในการโจมตีทางไซเบอร์อย่างจริงจัง แต่ Mozilla ก็ยังไม่พบหลักฐานว่าเวอร์ชันของ Firefox ถูกใช้จริง อย่างไรก็ตาม บริษัทได้ดำเนินการแก้ไขปัญหานี้อย่างรวดเร็ว โดยตระหนักถึงความเสี่ยงที่อาจถูกนำไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงลักษณะเด่นของผู้ก่อภัยคุกคามที่เกี่ยวข้องกับ Operation ForumTroll
ผลกระทบที่กว้างขึ้นในเบราว์เซอร์ต่างๆ
ตั้งแต่นั้นเป็นต้นมา ช่องโหว่ของ Chrome ก็ถูกเพิ่มเข้าในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA ซึ่งเป็นรายการที่สงวนไว้สำหรับข้อบกพร่องที่อันตรายที่สุดที่ได้รับการยืนยันว่าใช้ในการโจมตีในโลกแห่งความเป็นจริง CISA ยังเตือนด้วยว่าเบราว์เซอร์อื่นๆ ที่ใช้ Chromium รวมถึง Microsoft Edge และ Opera อาจได้รับผลกระทบจากข้อบกพร่องที่คล้ายคลึงกัน Microsoft ได้ออกคำแนะนำของตนเองเพื่อตอบสนองต่อปัญหานี้แล้ว
แม้ว่า Firefox จะถูกโจมตีน้อยกว่า Chrome แต่ก็ไม่ใช่ว่าจะปลอดภัย ในช่วงทศวรรษที่ผ่านมา ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่สำคัญมากกว่าสิบรายการในเบราว์เซอร์ ตัวอย่างเช่น ในช่วงปลายเดือนพฤศจิกายน 2024 บริษัทรักษาความปลอดภัยทางไซเบอร์ ESET ได้เปิดเผยว่ากลุ่ม APT ของรัสเซียได้เชื่อมโยงช่องโหว่แบบ zero-day ทั้งใน Firefox และ Windows เพื่อสร้างแบ็คดอร์ที่ซ่อนเร้น
สิ่งที่ผู้ใช้ Firefox ควรทำ
หากคุณใช้ Firefox บน Windows คุณควรอัปเดตเบราว์เซอร์ของคุณเป็นเวอร์ชันที่แก้ไขแล้วเวอร์ชันใดเวอร์ชันหนึ่งที่ระบุไว้ข้างต้นทันที ผู้ใช้ Tor Browser ควรตรวจสอบให้แน่ใจว่าได้ใช้เวอร์ชันล่าสุดแล้ว แม้ว่าจะยังไม่มีการยืนยันการโจมตี Firefox ที่เกิดขึ้นจริง แต่ความเสี่ยงที่เกิดจาก CVE-2025-2857 นั้นร้ายแรงพอที่จะต้องดำเนินการอย่างเร่งด่วน
จากเหตุการณ์นี้ แสดงให้เห็นว่าช่องโหว่แบบ zero-day สามารถข้ามขอบเขตของเบราว์เซอร์ได้ และผู้โจมตีจะปรับเปลี่ยนวิธีการของตนอย่างรวดเร็ว การก้าวไปข้างหน้าหมายถึงการอัปเดตซอฟต์แวร์ของคุณและระมัดระวังในการคลิกลิงก์ที่น่าสงสัย ไม่ว่าลิงก์นั้นจะดูน่าเชื่อถือเพียงใดก็ตาม