Mozilla baru-baru ini telah membetulkan kelemahan dalam berisiko tinggi dalam pelayar Firefox anda selepas menemui tanda-tanda eksploitasi aktif yang serupa dengan ancaman yang dilaporkan sebelum ini dalam Google Chrome.
Cacat itu, dikenal pasti sebagai CVE-2025-2857, secara langsung mempengaruhi versi Windows penyemak imbas dan boleh membenarkan penjenayah siber melarikan diri dari persekitaran selamat atau kotak pasir yang digunakan Firefox untuk mengasingkan proses berbahaya.
Kerentanan kritikal yang membimbangkan komuniti keselamatan
Penemuan kelemahan ini dikaitkan dengan ahli pasukan Mozilla Andrew McCreight, yang memaklumkan mereka tentang isu yang menjejaskan keselamatan penyemak imbas dalam persekitaran Windows.
Syarikat itu telah mengeluarkan kemas kini khusus untuk mengurangkan risiko kerentanan ini:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Adalah penting untuk ambil perhatian bahawa sistem pengendalian macOS dan Linux tidak terjejas oleh kecacatan ini.
Persamaan dengan serangan terbaru yang menyasarkan pelayar lain
Kejadian ini di Firefox Ia datang sejurus selepas penemuan kelemahan yang sangat serupa dalam penyemak imbas Chrome, yang dilabelkan sebagai CVE-2025 2783-. Pelanggaran penyemak imbas Google ini adalah sebahagian daripada apa yang dipanggil "ForumTroll Operasi," kempen pengintipan siber yang menyasarkan saluran media dan agensi kerajaan di Rusia.
Ancaman dalam Chrome juga dibenarkan memintas kotak pasir penyemak imbas, teknik yang sama digunakan semula terhadap Firefox.
Serangan sebelumnya mengukuhkan kepentingan mengemas kini
Sejarah insiden keselamatan yang dikaitkan dengan Firefox mendedahkan satu siri kempen terdahulu yang ingin mengeksploitasi kelemahan yang tidak ditambal.
- CVE-2024-9680: digunakan oleh kolektif RomCom untuk melaksanakan kod sewenang-wenangnya.
- CVE-2024-49039: dibenarkan peningkatan keistimewaan pada sistem Windows.
- Eksploit ditemui pada acara Pwn2Own 2024: yang telah dieksploitasi sebelum Mozilla mengeluarkan patch yang sepadan.
Kejadian berulang jenis ini menyerlahkan keperluan untuk memastikan penyemak imbas sentiasa dikemas kini.
Mozilla telah menggesa pengguna untuk mengemas kini Firefox secepat mungkin untuk mengelakkan komputer mereka daripada disasarkan oleh kelemahan ini. Garis panduan perlindungan yang dicadangkan termasuk:
- Semak secara manual sama ada Firefox dikemas kini: daripada menu utama dengan mengakses Bantuan > Mengenai Firefox.
- Elakkan daripada mengklik pautan yang diterima melalui e-mel daripada sumber yang tidak diketahui atau meragukan.
- Gunakan penyelesaian keselamatan yang dikemas kini untuk menyekat percubaan eksploitasi.
- Pastikan sistem pengendalian Windows anda dan aplikasi lain dikemas kini dengan patch terkini yang tersedia.
Langkah-langkah ini membantu mengurangkan permukaan serangan dan mengukuhkan keselamatan keseluruhan sistem terhadap ancaman baik yang diketahui mahupun yang baru muncul.
Dalam konteks di mana keselamatan siber telah menjadi keutamaan yang berterusan, kerentanan kritikal baru-baru ini dalam Firefox menunjukkan betapa pentingnya untuk menggunakan kemas kini yang disediakan oleh pembangun dengan segera. Persamaan dengan kes Chrome dan kepelbagaian pelakon berniat jahat yang mengendalikan kempen pengintipan digital mengesahkan bahawa penyemak imbas web kekal sebagai sasaran popular untuk kompromi sistem. Mengemas kini perisian anda sudah pasti adalah salah satu daripadanya langkah yang lebih berkesan tersedia kepada pengguna.
