Mozilla Firefoxning Chrome yaqinda aniqlagan zero day zaifligiga o‘xshash muhim xatosini tuzatdi

Mozilla Windows uchun Firefox brauzerida muhim xavfsizlik kamchiligini bartaraf etish uchun yangilanishlarni chiqardi, bu yangilanishlar Google’ning Chrome’dagi shunga o‘xshash, zero day zaifligi sifatida faol foydalanilayotgan kamchiligini tuzatganidan bir necha kun o‘tib amalga oshirildi.

Xavfsizlik zaifligi, CVE-2025-2857, noto‘g‘ri ishlov berish holati sifatida tasvirlangan, u sandboxdan chiqib ketishga olib kelishi mumkin edi.

"Chrome sandboxdan chiqib ketish (CVE-2025-2783) holatidan so‘ng, turli Firefox ishlab chiquvchilari bizning IPC [jarayonlararo aloqa] kodimizda shunga o‘xshash naqshni aniqladilar," dedi Mozilla o‘z maslahatnomasida.

"Buzilgan ost jarayon asos jarayonning beixtiyor kuchli ishlovni qaytarishiga sabab bo‘lishi mumkin edi, bu esa sandboxdan chiqib ketishga olib kelardi."

Ushbu kamchilik, Firefox va Firefox ESR’ga ta’sir qiluvchi bo‘lib, Firefox 136.0.4, Firefox ESR 115.21.1 va Firefox ESR 128.8.1 talqinlarida bartaraf etildi. CVE-2025-2857 ning "yovvoyi tabiat"da eksploit qilinganiga oid hech qanday dalil yo‘q.

Tor loyihasi ham Windows foydalanuvchilari uchun xuddi shu muammoni hal qilish uchun Tor Browser (14.0.8 talqini) uchun xavfsizlik yangilanishini chiqardi.

Bu yangilik Google’ning Chrome 134.0.6998.177/.178 talqinini Windows uchun chiqargani bilan bir vaqtga to‘g‘ri keladi, bu talqin Rossiyadagi ommaviy axborot vositalari, ta’lim muassasalari va hukumat tashkilotlariga qaratilgan hujumlarning bir qismi sifatida yovvoyi tabiatda eksploit qilingan CVE-2025-2783 ni tuzatadi.

Kaspersky, bu faollikni 2025-yil mart o‘rtalarida aniqlagan bo‘lib, infeksiya noma’lum qurbonlar phishing xatlaridagi maxsus tayyorlangan havolani bosgandan so‘ng va hujumchi tomonidan boshqariladigan veb-sayt Chrome yordamida ochilgandan keyin sodir bo‘lganini aytdi.

CVE-2025-2783 veb-brauzerdagi boshqa noma’lum eksploit bilan birlashtirilib, sandbox cheklovlaridan chiqib, masofadan kodni bajarishga erishgan deb aytilmoqda. Shunday bo‘lsa-da, ushbu xatoni tuzatish butun hujum zanjirini samarali ravishda bloklaydi.

AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) ushbu kamchilikni o‘zining Ma’lum Eksploit qilingan Zaifliklar (KEV) katalogiga qo‘shdi va federal agentliklardan 2025-yil 17-aprelgacha zarur choralar ko‘rishni talab qildi.

Foydalanuvchilarga ehtimoliy xavflardan himoyalanish uchun brauzerlarini eng so‘nggi talqinga yangilash tavsiya qilinadi.