أصدرت موزيلا تحديثات طارئة لإصلاح ثغرة أمنية حرجة (CVE-2025-2857) تؤثر على متصفح فايرفوكس لنظام ويندوز، وذلك بعد أيام فقط من قيام جوجل بإصلاح ثغرة مشابهة في متصفح كروم (CVE-2025-2783) التي تم استغلالها كـ “ثغرة يوم الصفر”.
تفاصيل الثغرة الأمنية
وصفت موزيلا الثغرة بأنها خطأ في معالجة المقابض (handle) قد يؤدي إلى اختراق الحماية الساندبوكس، مما يسمح لعمليات ضارة بالهروب من البيئة المحمية وتنفيذ أكواد خبيثة. وجاء في بيان موزيلا:
“بعد اكتشاف ثغرة الهروب من ساندبوكس في كروم، لاحظ مطورو فايرفوكس نمطًا مشابهًا في كود الاتصال بين العمليات (IPC). إذا تم اختراق عملية فرعية، فقد تتسبب في إرجاع العملية الرئيسية لمقبض ذي صلاحيات عالية بشكل غير مقصود، مما يؤدي إلى اختراق الساندبوكس.”
الإصدارات المتأثرة والتحديثات
تم إصلاح الثغرة في الإصدارات التالية:
- فايرفوكس 136.0.4
- فايرفوكس ESR 115.21.1
- فايرفوكس ESR 128.8.1
ولم ترد أي تقارير عن استغلال هذه الثغرة في الهجمات حتى الآن. كما أصدر مشروع تور تحديثًا أمنيًا للمتصفح (الإصدار 14.0.8) لإصلاح المشكلة لمستخدمي ويندوز.
ارتباط الثغرة بهجمات كروم المستهدفة
جاء هذا التحديث بالتزامن مع إصدار جوجل لتحديث كروم (134.0.6998.177/.178) لإصلاح الثغرة (CVE-2025-2783)، التي تم استغلالها في هجمات فعلية استهدفت وسائل إعلام ومؤسسات تعليمية وحكومية في روسيا.
وفقًا لشركة كاسبرسكي، التي رصدت الهجمات في منتصف مارس ٢٠٢٥، تمت الإصابة بعد نقر الضحايا على روابط خبيثة في رسائل التصيد، مما أدى إلى فتح موقع تحت سيطرة المهاجمين عبر كروم.
وقد تم استغلال الثغرة المذكورة مع ثغرة أخرى غير معروفة لاختراق الساندبوكس وتنفيذ أكواد عن بُعد. لكن تصحيح الثغرة يوقف سلسلة الهجوم بالكامل.
تحذيرات رسمية وإجراءات وقائية
أضافت وكالة الأمن السيبراني الأمريكية (CISA) الثغرة إلى قائمة الثغرات المستغلة (KEV)، مطالبة الوكالات الحكومية بتطبيق التحديثات قبل ١٧ أبريل ٢٠٢٥.
ينصح المستخدمون بتحديث متصفحاتهم فورًا إلى أحدث الإصدارات لتجنب أي مخاطر محتملة.
