Firefox снова в игре: опасная уязвимость и что с ней делать
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Недавно в браузере Firefox была обнаружена и исправлена серьезная уязвимость безопасности, аналогичная той, что была замечена в Chrome. В своем объявлении о безопасности, опубликованном 27 марта 2025 года, компания Mozilla сообщила, что после выявления уязвимости в Chrome «разные разработчики Firefox» обнаружили аналогичный паттерн в коде IPC браузера. "Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернет непреднамеренно мощный дескриптор, что приведет к выходу из песочницы", — пояснила Mozilla. Выход из песочницы является одной из «основных защит безопасности» браузера, сообщает CyberInsider.
Песочница в веб-браузере - это механизм безопасности, который изолирует запущенное веб-содержимое (например, JavaScript, плагины или iframes) от остальной системы. Цель состоит в том, чтобы предотвратить потенциально вредоносные веб-сайты или скрипты от доступа к конфиденциальным пользовательским данным, изменения системных файлов или вмешательства в другие приложения. Выходя из песочницы, киберпреступники могли бы запустить вредоносное ПО на целевом компьютере через браузер.
Патч уже выпущен, и пользователям Firefox настоятельно рекомендуется обновить свои браузеры до версий Firefox 136.0.4, Firefox ESR 128.8.1 и Firefox ESR 115.21.1, чтобы устранить проблему. Mozilla также добавила, что ошибка затрагивает Firefox на Windows, и что другие операционные системы не пострадали. Она подчеркнула, что уязвимость Chrome была использована в дикой природе, что подразумевает, что уязвимость Firefox оставалась незамеченной.
Оригинальная уязвимость Chrome отслеживается как CVE-2025-2783, в то время как уязвимость Firefox отслеживается как CVE-2025-2857. Пока никакой оценки серьезности не было присвоено. Ни Google, ни Mozilla не обсуждали потенциальных злоумышленников или жертв. Тем не менее, исследователи из Kaspersky, которые изначально обнаружили ошибку, сообщили, что уязвимость использовалась для нацеливания на людей в России. Кампания включала в себя фишинг, перенаправляя жертв на primakovreadings[dot]info. Вся кампания получила название «Операция ForumTroll» и, по всей видимости, ее целью является кибершпионаж.