Firefox に重大なセキュリティ欠陥、ロシアのサイバー攻撃で使用された Chrome のゼロデイ脆弱性を再現
Mozilla は、最近悪用された Chrome のゼロデイ脆弱性に類似した重大な脆弱性がブラウザ コードにも存在することを発見し、Firefox の緊急セキュリティ修正プログラムを発行しました。現在 CVE-2025-2857 として追跡されているこの新しい Firefox の欠陥は、特に Windows システムのユーザーにとって深刻な脅威となります。
目次
標的型攻撃で使用された Chrome のゼロデイ脆弱性を再現
この暴露は、GoogleがCVE-2025-2783にパッチを当ててからわずか数日後に起きた。これはChromeの深刻な脆弱性で、実際に悪用されていた。サイバーセキュリティ企業カスペルスキーが発見し報告したこの欠陥は、ロシアのメディア、教育機関、政府機関を狙った攻撃の一環であった。攻撃者は、プロセスを隔離し、システム全体の侵害を防ぐように設計された重要なセキュリティ機能であるChromeのサンドボックス保護を回避することができた。
カスペルスキーによれば、このエクスプロイトは2025年3月中旬から使用されていた可能性が高く、別の未確認の脆弱性と併せてリモートコードを実行するために利用されていたという。Operation ForumTrollと呼ばれるこの攻撃キャンペーンでは、科学フォーラムへの偽の招待状をフィッシングの餌として利用した。これは、価値の高い標的に対して効果的であることが証明された古典的なソーシャルエンジニアリングのトリックである。
Mozilla が Firefox パッチで対応
Chrome の脆弱性の開示を受けて、Mozilla の開発者は独自の調査を実施し、Firefox のプロセス間通信 (IPC) コードに同様の問題が存在することを発見しました。Firefox のバグにはハンドル管理の誤りも含まれており、これにより、侵害された子プロセスが親プロセスを騙して、意図したよりも強力なハンドルを返す可能性があります。これにより、サンドボックスからの脱出が可能になります。これは、攻撃者が権限を昇格したり、追加のシステム コンポーネントを侵害したりできる重大なセキュリティ上の欠陥です。
Mozilla は、この脆弱性が Windows プラットフォーム上の Firefox にのみ影響することを確認しました。この問題は、次の Firefox アップデートで解決されています。
- ファイアフォックス 136.0.4
- Firefox ESR 128.8.1
- Firefox 115.21.1 リリース
Firefox をベースにした Tor ブラウザも、この欠陥に対処するために更新されました。
Firefox の脆弱性はまだ確認されていない
Google は Chrome の脆弱性がサイバー攻撃で積極的に悪用されていることを確認したが、Mozilla は Firefox の亜種が実際に使用されているという証拠をまだ確認していない。それでも同社は、Operation ForumTroll に関与する脅威アクターの知名度の高さを考慮して、悪用される可能性を認識し、迅速に問題にパッチを適用した。
ブラウザ全体にわたる広範な影響
Chrome の脆弱性はその後、CISA の既知の悪用された脆弱性 (KEV) カタログに追加されました。これは、実際の攻撃で使用されていることが確認されている最も危険な欠陥をリスト化したリストです。CISA はまた、Microsoft Edge や Opera を含む他の Chromium ベースのブラウザも同様の欠陥の影響を受ける可能性があると警告しました。Microsoft はすでに、これに対応して独自の勧告を発行しています。
Firefox は Chrome ほど頻繁に標的にされることはないが、攻撃を受けないわけではない。過去 10 年間で、攻撃者はブラウザの重大な脆弱性を 12 件以上悪用してきた。たとえば、2024 年 11 月下旬、サイバーセキュリティ企業 ESET は、ロシアの APT グループが Firefox と Windows の両方にゼロデイ攻撃を連鎖させ、ステルス性の高いバックドアを展開したことを明らかにした。
Firefoxユーザーがすべきこと
Windows で Firefox を使用している場合は、ブラウザを上記のパッチ適用済みバージョンのいずれかにすぐに更新する必要があります。Tor ブラウザのユーザーも、最新バージョンを実行していることを確認する必要があります。Firefox に対するアクティブな攻撃は確認されていませんが、CVE-2025-2857 によってもたらされるリスクは、緊急の対応を必要とするほど深刻です。
この事件が示すように、ゼロデイ脆弱性はブラウザの境界を越える可能性があり、攻撃者はすぐにその手法を変えます。先手を打つには、ソフトウェアを最新の状態に保ち、疑わしいリンクをクリックする際には、それがいかに正当に見えても注意を怠らないことが重要です。