Mozilla наскоро поправи уязвимост висок риск във вашия браузър Firefox след откриване на признаци на активна експлоатация, подобна на докладвана по-рано заплаха в Google Chrome.
Дефектът, идентифициран като CVE-2025-2857, пряко засяга Windows версиите на браузъра и може да позволи на киберпрестъпниците да избягат от защитената среда или пясъчника, който Firefox използва за изолиране на опасни процеси.
Критична уязвимост, която тревожи общността по сигурността
Откриването на тази празнина се приписва на инженера Andrew McCreight, член на екипа на Mozilla, който алармира за проблема, който компрометира сигурността на браузъра в среди на Windows.
Компанията пусна конкретни актуализации, за да намали риска от тази уязвимост:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Важно е да се отбележи, че операционните системи macOS и Linux не са засегнати от тази грешка.
Прилики на скорошни атаки, насочени към други браузъри
Този инцидент в Firefox Това идва малко след откриването на много подобна уязвимост в браузъра Chrome, обозначена като CVE-2025 2783-. Този пробив в браузъра на Google беше част от така наречената „Операция ForumTroll“, кампания за кибершпионаж, насочена към медии и официални организации в Русия.
Заплахата в Chrome също е разрешена заобикаляне на пясъчника на браузъра, техника, която би била приложена отново по подобен начин срещу Firefox.
Предишни атаки засилват важността на актуализирането
Историята на инцидентите със сигурността, свързани с Firefox, разкрива серия от предишни кампании, които се стремят да използват неотстранени уязвимости.
- CVE-2024-9680: използван от колектива RomCom за изпълнение на произволен код.
- CVE-2024-49039: разрешено повишаване на привилегиите на Windows системи.
- Експлойти, открити на събитието Pwn2Own 2024: които са били използвани преди Mozilla да публикува съответните пачове.
Повтарянето на този тип инциденти подчертава спешността на поддържането на браузърите винаги актуализирани.
Mozilla помоли потребителите да актуализират Firefox възможно най-скоро, за да предотвратят компютрите си от атаки чрез тази уязвимост. Предложените указания за защита включват:
- Проверете ръчно дали Firefox е актуализиран: от главното меню чрез достъп Помощ > Всичко за Firefox.
- Избягвайте да кликвате върху връзки, получени по имейл от неизвестни или съмнителни източници.
- Използвайте актуализирани решения за сигурност за блокиране на опити за експлоатация.
- Поддържайте операционната система Windows и другите приложения актуални с най-новите налични корекции.
Тези стъпки помагат за намаляване на повърхността на атаката и укрепване на цялостната сигурност на система срещу заплахи както известни, така и нововъзникващи.
В контекст, в който киберсигурността се е превърнала в постоянен приоритет, скорошната критична уязвимост във Firefox демонстрира колко е важно да се прилагат незабавно актуализациите, предоставени от разработчиците. Паралелите със случая Chrome и разнообразието от злонамерени участници, управляващи кампании за дигитален шпионаж, потвърждават, че уеб браузърите продължават да бъдат една от любимите цели за компрометиране на системи. Поддържането на актуализиран софтуер без съмнение е един от по-ефективни мерки на разположение на потребителя.
