Firefox 遭遇严重安全漏洞，与俄罗斯网络攻击中利用的 Chrome 零日漏洞相似

Mozilla 发现 Firefox 浏览器代码中也存在一个严重漏洞（类似于最近被利用的 Chrome 零日漏洞），因此发布了针对 Firefox 的紧急安全修复程序。这个新的 Firefox 漏洞（目前编号为 CVE-2025-2857）对用户构成了严重威胁，尤其是在 Windows 系统上。

漏洞与 Chrome 零日漏洞类似，用于针对性攻击

就在谷歌修补 CVE-2025-2783 几天后，这一消息被曝光。CVE-2025-2783 是一个严重的 Chrome 漏洞，已被广泛利用。该漏洞由网络安全公司卡巴斯基发现并报告，是针对俄罗斯媒体、教育机构和政府机构的攻击活动的一部分。攻击者能够逃脱 Chrome 的沙盒保护，这是一项关键的安全功能，旨在隔离进程并防止整个系统受到攻击。

据卡巴斯基称，该漏洞可能自 2025 年 3 月中旬开始使用，并与另一个未识别的漏洞一起用于执行远程代码。这次攻击活动被称为 Operation ForumTroll，使用虚假的科学论坛邀请作为网络钓鱼诱饵——这是一种经典的社会工程手段，被证明对高价值目标有效。

Mozilla 发布 Firefox 补丁进行响应

针对 Chrome 漏洞披露，Mozilla 开发人员进行了自己的调查，发现 Firefox 的进程间通信 (IPC) 代码中也存在类似问题。Firefox 漏洞还涉及不正确的句柄管理，这可能允许受感染的子进程欺骗父进程返回比预期更强大的句柄。这为潜在的沙盒逃逸打开了大门——这是一个严重的安全漏洞，可能让攻击者提升权限或破坏其他系统组件。

Mozilla 确认该漏洞仅影响 Windows 平台上的 Firefox。该问题已在以下 Firefox 更新中得到解决：

• Firefox 136.0.4
• Firefox ESR 128.8.1
• Firefox ESR 115.21.1

基于 Firefox 的 Tor 浏览器也已更新以修复该漏洞。

目前尚未确认存在 Firefox 漏洞

尽管谷歌证实 Chrome 漏洞已被积极利用于网络攻击，但 Mozilla 尚未发现 Firefox 变体已被广泛使用的证据。尽管如此，该公司还是迅速采取行动来修复此问题，认识到滥用的可能性——尤其是考虑到参与论坛巨魔行动的威胁行为者的高调性质。

跨浏览器的更广泛影响

Chrome 漏洞现已被添加到 CISA 的已知被利用漏洞 (KEV) 目录中，该目录保留了已确认用于实际攻击的最危险漏洞。CISA 还警告说，其他基于 Chromium 的浏览器（包括 Microsoft Edge 和 Opera）也可能受到类似漏洞的影响。微软已经发布了自己的应对建议。

尽管 Firefox 受到攻击的频率低于 Chrome，但它也并非免疫。在过去十年中，攻击者利用了该浏览器中十多个重大漏洞。例如，2024 年 11 月下旬，网络安全公司 ESET 透露，一个俄罗斯 APT 组织利用 Firefox 和 Windows 中的零日漏洞部署了隐秘的后门。

Firefox 用户应该做什么

如果您在 Windows 上使用 Firefox，则应立即将浏览器更新为上面列出的修补版本之一。Tor 浏览器的用户也应确保他们运行的是最新版本。虽然尚未确认任何主动的 Firefox 攻击，但 CVE-2025-2857 带来的风险已经严重到需要采取紧急行动。

正如此次事件所示，零日漏洞可以跨越浏览器界限，而且攻击者可以快速调整攻击方法。保持领先意味着要保持软件更新，并谨慎点击可疑链接 — — 无论这些链接看起来多么合法。