Mozilla telah merilis pembaruan untuk mengatasi cacat keamanan kritis yang berdampak pada browser Firefox untuk Windows, hanya beberapa hari setelah Google menambal cacat serupa pada Chrome yang berada di bawah eksploitasi aktif sebagai zero-day.
Kerentanan keamanan, CVE-2025-2857, telah digambarkan sebagai kasus pegangan yang salah yang dapat menyebabkan pelarian kotak pasir.
“Mengikuti Escape Sandbox Chrome baru-baru ini (CVE-2025-2783), berbagai pengembang Firefox mengidentifikasi pola yang sama dalam IPC kami [inter-process communication] Kode, “kata Mozilla dalam penasihat.
“Proses anak yang dikompromikan dapat menyebabkan proses induk untuk mengembalikan pegangan yang tidak sengaja, yang mengarah ke pelarian kotak pasir.”
Kekurangan, yang mempengaruhi Firefox dan Firefox ESR, telah ditangani di Firefox 136.0.4, Firefox ESR 115.21.1, dan Firefox ESR 128.8.1. Tidak ada bukti bahwa CVE-2025-2857 telah dieksploitasi di alam liar.
Proyek TOR juga telah mengirimkan pembaruan keamanan untuk browser TOR (versi 14.0.8) untuk mengatasi masalah yang sama untuk pengguna Windows.
Pengembangan datang ketika Google merilis Chrome versi 134.0.6998.177/.178 untuk Windows untuk memperbaiki CVE-2025-2783, yang telah dieksploitasi di alam liar sebagai bagian dari serangan yang menargetkan outlet media, lembaga pendidikan, dan organisasi pemerintah di Rusia.
Kaspersky, yang mendeteksi aktivitas pada pertengahan Maret 2025, mengatakan infeksi terjadi setelah korban yang tidak ditentukan mengklik tautan yang dibuat khusus dalam email phishing dan situs web yang dikendalikan penyerang dibuka menggunakan Chrome.
CVE-2025-2783 dikatakan telah dirantai bersama dengan eksploitasi lain yang tidak diketahui di browser web untuk keluar dari batas-batas kotak pasir dan mencapai eksekusi kode jarak jauh. Yang mengatakan, menambal bug secara efektif memblokir seluruh rantai serangan.
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) sejak itu menambahkan cacat pada katalog kerentanan yang diketahui dieksploitasi (KEV), yang mensyaratkan bahwa lembaga federal menerapkan mitigasi yang diperlukan pada 17 April 2025.
Pengguna disarankan untuk memperbarui instance browser mereka ke versi terbaru untuk melindungi terhadap risiko potensial.
