Mozilla je objavila da su programeri Firefox-a otkrili kritičnu ranjivost sličnu onoj u Chrome-u, koja je otkrivena prije nekoliko dana.
Google je u utorak objavio ažuriranje za Chrome koje ispravlja ranjivost CVE-2025-2783. Ovu ranjivost prijavila je kompanija za sajber bezbjednost Kaspersky, čiji su istraživači primijetili njenu zloupotrebu u napadima usmjerenim na organizacije u Rusiji.
Kaspersky je saopštio da se CVE-2025-2783 eksploatiše najmanje od sredine marta, vjerovatno od strane hakera sponzorisanih od države, kako bi se zaobišla Chrome-ova sandbox zaštita. Lanac eksploatacije uključivao je i drugu ranjivost (koju Kaspersky nije uspio identifikovati) s ciljem daljinskog izvršenja koda.
Kampanja, koju je Kaspersky nazvao “Operacija ForumTroll”, koristila je lažne pozivnice na naučne forume kao mamac, a mete su bili mediji, obrazovne institucije i vladine organizacije u Rusiji.
Razvojni tim Firefox-a analizirao je CVE-2025-2783 i otkrio da sličan obrazac postoji i u njihovom IPC kodu.
Problem, koji je opisan kao nepravilno rukovanje, može omogućiti kompromitovanom podređenom procesu da izazove da matični proces “vrati nenamjerno moćnu kontrolu, što dovodi do zaobilaženja sandbox zaštite”, navode programeri Firefox-a.
U slučaju Firefox-a, ranjivost je označena kao CVE-2025-2857. Ova greška pogađa samo Firefox za Windows i ispravljena je izdanjem verzija 136.0.4, 128.8.1 (ESR) i 115.21.1 (ESR).
Mozilla je napomenula da je originalna ranjivost već iskorišćavana, ali nije navela podatke o napadima usmjerenim na korisnike Firefox-a.
Pregledač Tor, koji je baziran na Firefox-u, takođe je ažuriran kako bi se riješila ova ranjivost.
Američka Agencija za sajber bezbjednost i infrastrukturu (CISA) je u četvrtak dodala Chrome ranjivost u svoj katalog poznatih eksploatisanih ranjivosti (KEV). Agencija je upozorila da bi i drugi pregledači bazirani na Chromium-u, uključujući Microsoft Edge i Opera-u, mogli biti pogođeni. Međutim, Microsoft još nije objavio zvanično upozorenje.
Eksploatisanje ranjivosti u Firefox-u nije toliko često kao kod Chrome-a, ali je u posljednjoj deceniji zabilježeno oko desetak slučajeva. Jedan od primjera postao je poznat krajem novembra 2024. godine, kada je kompanija ESET otkrila da je ruska APT grupa iskoristila kombinaciju Firefox i Windows zero-day ranjivosti za distribuciju backdoor malvera.
Izvor: SecurityWeek
