Mozilla, Windows için Firefox tarayıcısını etkileyen kritik bir güvenlik kusurunu ele almak için güncellemeler yayınladı, yalnızca Google’ın sıfır gün olarak aktif sömürü altına giren Chrome’da benzer bir kusur yaptıktan günler sonra.
Güvenlik güvenlik açığı, CVE-2025-2857, bir sanal alan kaçışına yol açabilecek yanlış bir sapın vakası olarak tanımlanmıştır.
“Son Chrome Sandbox Kaçışını (CVE-2025-2783) takiben, çeşitli Firefox geliştiricileri IPC’mizde benzer bir model belirledi [inter-process communication] Kod, “Mozilla söz konusu bir danışmanlık içinde.
“Uzaklaşan bir çocuk süreci, ebeveyn sürecinin kasıtsız olarak güçlü bir tutamağı döndürmesine neden olabilir ve bu da bir sanal alan kaçışına yol açabilir.”
Firefox ve Firefox ESR’yi etkileyen eksiklik, Firefox 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1’de ele alındı. CVE-2025-2857’nin vahşi doğada sömürüldüğüne dair bir kanıt yoktur.
Tor projesi de gönderilmiş Windows kullanıcıları için aynı sorunu ele almak üzere TOR tarayıcısı (sürüm 14.0.8) için bir güvenlik güncellemesi.
Geliştirme, Google’ın Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve hükümet kuruluşlarını hedefleyen saldırıların bir parçası olarak vahşi doğada sömürülen CVE-2025-2783’ü düzeltmesi için Chrome sürümünü 134.0.6998.177/.178 yayınladığı zaman geliyor.
2025 yılının ortalarında faaliyeti tespit eden Kaspersky, enfeksiyonun belirtilmemiş kurbanların kimlik avı e-postalarında özel olarak hazırlanmış bir bağlantıya tıkladıktan sonra meydana geldiğini ve saldırgan kontrollü web sitesinin Chrome kullanılarak açıldığını söyledi.
CVE-2025-2783’ün, sanal alanının sınırlarından kurtulmak ve uzaktan kod yürütülmesini sağlamak için web tarayıcısında bilinmeyen başka bir istismarla birlikte zincirlendiği söylenir. Bununla birlikte, hatayı yamalamak tüm saldırı zincirini etkili bir şekilde engeller.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) o zamandan beri eklemek bilinen sömürülen güvenlik açıklarına yönelik kusur (Kev) katalog, federal ajansların 17 Nisan 2025’e kadar gerekli hafifletmeleri uygulamasını gerektirir.
Kullanıcıların, potansiyel risklere karşı korumak için tarayıcı örneklerini en son sürümlere güncellemeleri önerilir.
