کمیته رکن چهارم – شرکت موزیلا یک آسیبپذیری امنیتی مهم در مرورگر فایرفاکس را که بهطور فعال در حال سوءاستفاده بوده، برطرف کرده است. این نقص از نوع فرار از محیط محافظ (sandbox) بوده و با آسیبپذیری مشابهی در مرورگر کروم مرتبط است.
به گزارش کمیته رکن چهارم، شرکت موزیلا با انتشار نسخه ۱۳۶٫۰٫۴ از مرورگر فایرفاکس برای ویندوز، یک آسیبپذیری امنیتی را رفع کرده که بهگفته این شرکت، در حال حاضر توسط مهاجمان مورد سوءاستفاده قرار گرفته است. این آسیبپذیری با شناسه CVE-2025-2857 به مهاجمان امکان میداد از محیط ایزوله مرورگر خارج شده و به دیگر دادهها یا برنامههای سیستم قربانی دسترسی پیدا کنند.
موزیلا اعلام کرده که ساختار این نقص امنیتی مشابه با آسیبپذیری جدی در مرورگر کروم است که گوگل نیز آن را اوایل هفته جاری وصله کرده بود. علاوه بر فایرفاکس، مرورگرهایی که بر پایه کد این مرورگر توسعه یافتهاند، از جمله Tor Browser، نیز در معرض این تهدید قرار گرفتهاند. در همین راستا، نسخه ۱۴٫۰٫۷ از مرورگر Tor جهت رفع این مشکل منتشر شده است.
بنا بر گفته بوریس لارین، پژوهشگر امنیتی، آسیبپذیری یادشده از همان منبعی نشأت میگیرد که در آسیبپذیری روز صفر کروم نیز شناسایی شده بود. پیشتر گزارش شده بود که این اکسپلویتها در حملاتی هدفمند علیه روزنامهنگاران، کارکنان نهادهای آموزشی و برخی نهادهای دولتی در روسیه مورد استفاده قرار گرفتهاند.
کارشناسان امنیت سایبری هشدار دادهاند که کاربران فایرفاکس و Tor باید مرورگر خود را فوراً بهروزرسانی کنند، از کلیک بر روی لینکهای مشکوک یا ایمیلهای فیشینگ پرهیز کنند و اطمینان حاصل کنند که ابزارهای امنیتی و ضد بدافزار آنها فعال هستند.
