Kaspersky hat kürzlich eine Zero-Day-Verwundbarkeit in Google Chrome aufgedeckt Mozilla sagt jetzt, es hat in Firefox ein ähnliches Problem gefunden Der Fehler wurde verwendet, um russische Ziele in einer Cyber-Spionage-Kampagne abzuzielen
Ein besorgniserregender Sicherheitsfehler, ähnlich dem Chrome Zero-Day-Ausgabe kürzlich von Google entdeckt und gepatmtwurde jetzt im Firefox -Browser entdeckt und behoben.
In einem am 27. März 2025 veröffentlichten Sicherheitsberat, sagte Mozilla nach der Entdeckung des Chrom Sandbox Escape Escape -Schwachstellen BrowserIPC -Code.
“Ein kompromittierter Kinderprozess könnte dazu führen, dass der übergeordnete Prozess einen unbeabsichtigten leistungsfähigen Griff zurückgibt, was zu einer Sandbox -Flucht führt”, erklärte Mozilla. Die Flucht aus der Sandbox ist eine der „primären Sicherheitsverteidigungen“ des Browsers, berichtet Cyberinsider
Patching des Fehlers
Eine Sandkiste in einem Webbrowser ist ein Sicherheitsmechanismus, der aus dem Rest des Systems aus dem Rest des Systems ausgestattet wird (z. B. JavaScript, Plugins oder Iframes).
Ziel ist es, zu verhindern, dass potenziell böswillige Websites oder Skripte auf vertrauliche Benutzerdaten zugreifen, Systemdateien ändern oder andere Anwendungen beeinträchtigen.
Durch „Flucht vor der Sandbox“ könnten Cyberkriminale haben Malware Führen Sie auf dem Zielcomputer über den Browser aus.
Es wurde ein Patch veröffentlicht, und Firefox -Benutzer wird empfohlen, ihre Browser auf Versionen Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 zu aktualisieren, um das Problem zu mildern. Mozilla fügte auch hinzu, dass der Fehler Firefox unter Fenstern beeinflusst und dass andere andere Betriebssysteme sind nicht betroffen.
Es betonte, dass der Chrom -Fehler in freier Wildbahn ausgenutzt wurde, was darauf hindeutet, dass der Firefox versteckt blieb.
Die ursprüngliche Verwundbarkeit von Chrom wird als CVE-2025-2783 verfolgt, während der Firefox One als CVE-2025-2857 verfolgt wird. Es wurde noch kein Schweregrad der Schwere zugewiesen.
Noch GoogleNor Mozilla diskutierte die Bedrohungsakteure oder die Opfer. Forscher von Kaspersky (die ursprünglich den Fehler feststellten) sagten jedoch, dass der Fehler verwendet wurde, um Menschen in Russland abzuzielen.
Die Kampagne umfasste Phishing, die Opfer zu PrimakovReadings (DOT) -Fosinformationen umleitete. Die gesamte Kampagne wurde als Operation Forumtroll bezeichnet und anscheinend ist es das Ziel, Cyber-Spionage durchzuführen.
Sie könnten auch mögen
