Firefox устраняет уязвимость безопасности нулевого дня спустя несколько дней после исправления той же проблемы в Chrome

Недавно Kaspersky обнаружил уязвимость нулевого дня в Google Chrome. Mozilla теперь заявила, что нашла аналогичную проблему в Firefox. Ошибка использовалась для атак на цели в России в рамках кампании кибершпионажа.

Подобная тревожная уязвимость безопасности, аналогичная проблеме нулевого дня в Chrome, недавно обнаруженной и исправленной Google, была найдена и устранена в браузере Firefox. В уведомлении о безопасности, опубликованном 27 марта 2025 года, Mozilla заявила, что после обнаружения уязвимости обхода песочницы Chrome «различные разработчики Firefox» обнаружили аналогичный шаблон в коде IPC браузера. Скомпрометированный дочерний процесс мог заставить родительский процесс вернуть ненамеренно мощную ручку, что привело к обходу песочницы, — объяснила Mozilla.

Обход песочницы — это одна из «основных мер безопасности» браузера, сообщает CyberInsider.

Песочница в веб-браузере — это механизм безопасности, который изолирует выполняемый веб-контент (например, JavaScript, плагины или iframe) от остальной системы. Цель заключается в предотвращении доступа потенциально вредоносных веб-сайтов или скриптов к конфиденциальным данным пользователя, изменению системных файлов или вмешательству в другие приложения. Благодаря «обходу песочницы» киберпреступники могли запускать вредоносное ПО на целевом компьютере через браузер.

Был выпущен исправление, и пользователям Firefox рекомендуется обновлять свои браузеры до версий Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 для устранения проблемы. Mozilla также добавила, что ошибка затрагивает Firefox в Windows и не затрагивает другие операционные системы. Она подчеркнула, что ошибка Chrome использовалась в реальных условиях, что предполагает, что ошибка Firefox оставалась скрытой.

Первоначальная уязвимость Chrome отслеживается как CVE-2025-2783, а уязвимость Firefox отслеживается как CVE-2025-2857. Пока не назначена степень тяжести. ни Google, ни Mozilla не обсуждали злоумышленников или жертв.

Однако исследователи из Kaspersky (которые первоначально обнаружили ошибку), заявили, что ошибка использовалась для атаки на людей в России. Кампания включала фишинг и перенаправление жертв на primakovreadings[dot]info. Вся кампания была названа Operation ForumTroll, и, по-видимому, ее цель — проведение кибершпионажа.