اكتشفت موزيلا ثغرة CVE-2025-2857 في فايرفوكس تسمح بتجاوز حماية sandbox على نظام ويندوز.
شمل التحديث الأمني نسخ Firefox 136,0,4 و ESR 115,21,1 و 128,8,1.
تُشبه الثغرة ثغرة يوم الصفر في Chrome التي استُخدمت في حملة تجسس ضد جهات روسية.
شهد سجل موزيلا الأمني سابقًا استغلال ثغرات مشابهة من قبل مجموعات روسية مثل RomCom.
أطلقت شركة Mozilla تحديثًا عاجلًا لمتصفح فايرفوكس بنسخته رقم 136.0.4، بهدف سد ثغرة أمنية خطيرة تهدد مستخدمي نظام ويندوز، حيث تسمح للمهاجمين بتجاوز نظام الحماية (Sandbox) المدمج في المتصفح، مما يفتح الباب أمام تنفيذ تعليمات ضارة قد تهدد أمن الجهاز والبيانات.
ثغرة CVE-2025-2857: تسريب داخلي يكشف الباب الخلفي
الثغرة، التي تم تتبعها تحت الرمز CVE-2025-2857، تم اكتشافها والإبلاغ عنها من قبل مطور فايرفوكس "أندرو ماكريت" Andrew McCreight. وتكمن خطورتها في إمكانية استغلال التعامل غير الصحيح مع "المقابض" (Handles) داخل نظام الاتصال بين العمليات (IPC)، مما يسمح للمهاجم بتضليل العملية الأم وتسريب هذه المقابض إلى عمليات غير مخولة، وبالتالي الخروج من بيئة العزل الآمنة التي يُفترض أن تمنع هذا النوع من الاختراقات.
"بعد استغلال ثغرة CVE-2025-2783 في كروم، رصد عدة مطورين لدينا نمطًا مشابهًا في كود IPC الخاص بفايرفوكس. المهاجمون كانوا قادرين على خداع العملية الأم وتسريب المقابض إلى عمليات فرعية غير مخوّلة، مما مكّنهم من كسر حاجز الحماية."
وقد أكدت الشركة أن هذا الخلل يؤثر فقط على أنظمة ويندوز، بينما تظل أنظمة التشغيل الأخرى في مأمن من هذا النوع من الاستغلال.
الإصدارات المتأثرة والحلول
شملت الثغرة نسختي Firefox القياسية والإصدار المخصص للدعم الممتد (ESR)، الذي تستفيد منه المؤسسات التي تحتاج إلى دعم طويل الأمد لتطبيقات واسعة النطاق. وقد تم إصدار التصحيحات على النحو التالي:
Firefox 136.0.4
Firefox ESR 115.21.1
Firefox ESR 128.8.1
على مستخدمي المتصفح، وخصوصًا ضمن بيئات العمل والمؤسسات، التحديث فورًا إلى هذه الإصدارات لتفادي الاستغلال المحتمل.
حملة تجسس إلكتروني استهدفت روسيا باستخدام ثغرة مشابهة في كروم
التهديد لا يقتصر على النظرية، فقد تم بالفعل استغلال ثغرة مشابهة في Google Chrome ضمن حملة تجسس إلكتروني معقدة، عُرفت باسم "عملية ترول المنتدى" Operation ForumTroll، والتي استهدفت جهات حكومية روسية وصحفيين في وسائل إعلام محلية، حسب ما أفاد به باحثو كاسبرسكي "بوريس لارين" و"إيغور كوزنيتسوف".
وجاء في بيان الباحثين:
"ثغرة CVE-2025-2783 حيّرتنا حقًا، إذ إنها مكنت المهاجمين من تجاوز حماية sandbox في كروم دون اللجوء لأي سلوك خبيث واضح."
وقد استُخدمت رسائل بريد إلكتروني مزورة تزعم أنها دعوات من منتدى علمي يُدعى "قراءات بريماكوف"، لاستدراج الضحايا في الأوساط الإعلامية والأكاديمية والحكومية في روسيا.
سجل سابق من الاستهداف: فايرفوكس في مرمى الهجمات
لم تكن هذه المرة الأولى التي تُستهدف فيها بيئة الحماية في فايرفوكس. ففي أكتوبر الماضي، تم استغلال ثغرة يوم الصفر CVE-2024-9680 في خاصية "خط الزمن للرسوم المتحركة" داخل المتصفح من قبل مجموعة "RomCom" الروسية الإجرامية، مما سمح لهم بتنفيذ تعليمات برمجية داخل بيئة الحماية، بالتوازي مع ثغرة تصعيد صلاحيات في ويندوز (CVE-2024-49039) للخروج منها وتنفيذ الهجوم الكامل.
وسبق أن أطلقت موزيلا في وقت سابق من عام 2024 تحديثين عاجلين لسد ثغرتين تم استغلالهما بعد ساعات فقط من كشفها في مسابقة الاختراق العالمية Pwn2Own في فانكوفر.
أبعاد أعمق: المخاطر على المستخدمين والجهات الرسمية
تأتي هذه الحوادث المتكررة لتؤكد هشاشة أنظمة العزل البرمجي، حتى داخل المتصفحات التي طالما اعتُبرت من بين الأكثر أمانًا. ومع تزايد استخدام الهجمات الإلكترونية المدعومة من جهات حكومية أو مجموعات جريمة إلكترونية متطورة، تبدو الحاجة ملحة لتعزيز بنية الحماية، ليس فقط من خلال ترقيعات عاجلة، بل عبر إعادة تقييم البنية الهندسية لنُظم المتصفحات.
