Ένα σοβαρό κενό ασφαλείας έχει ήδη τεθεί στο στόχαστρο εξελιγμένων κυβερνοεγκληματιών, οι οποίοι το εκμεταλλεύονται ενεργά για να διαφύγουν από τον μηχανισμό απομόνωσης (sandbox) των browsers Chrome και Firefox. Το zero-day αυτό, με αναφορά CVE-2025-2783, επιτρέπει στους εισβολείς να ξεφύγουν από τον εικονικά ασφαλή χώρο εκτέλεσης του browser και να αποκτήσουν πρόσβαση στο υπόλοιπο λειτουργικό σύστημα.
Σύμφωνα με πληροφορίες από το Cybernews και επιβεβαίωση από την Google και τη Mozilla, οι επιθέσεις στοχεύουν οργανισμούς μέσων ενημέρωσης, εκπαιδευτικά ιδρύματα, και άλλες κρίσιμες υποδομές, ιδιαίτερα στη Ρωσία. Η φύση της ευπάθειας επιτρέπει την πλήρη παραβίαση ενός συστήματος μέσω ενός μόνο click σε κακόβουλο σύνδεσμο – χωρίς να απαιτείται περαιτέρω ενέργεια από τον χρήστη.
Τι είναι το sandbox και γιατί η παράκαμψή του είναι κρίσιμη
Οι σύγχρονοι browsers χρησιμοποιούν το sandboxing για να περιορίσουν τη ζημιά που μπορεί να προκαλέσει ένας εισβολέας ή μια κακόβουλη ιστοσελίδα. Η εκτέλεση του περιεχομένου της ιστοσελίδας γίνεται σε απομονωμένο περιβάλλον ώστε να μην επηρεάζεται το υπόλοιπο σύστημα. Το CVE-2025-2783 επιτρέπει την παράκαμψη αυτής της προστασίας, δίνοντας στους hackers τη δυνατότητα να εκτελέσουν αυθαίρετο κώδικα στον υπολογιστή του χρήστη.
Mozilla και Tor θωρακίζουν τα συστήματα με επείγουσες ενημερώσεις
Μετά την ενημέρωση της Google για το Chrome, η Mozilla ανταποκρίθηκε άμεσα, εντοπίζοντας παρόμοιο πρόβλημα στον μηχανισμό inter-process communication (IPC) του Firefox. Όπως αναφέρεται στο advisory της Mozilla, «ένας παραβιασμένος child process θα μπορούσε να προκαλέσει στο parent process να επιστρέψει ένα handle με αυξημένα δικαιώματα, οδηγώντας σε απόδραση από το sandbox». Το πρόβλημα επηρεάζει αποκλειστικά τις εκδόσεις του Firefox για Windows.
Οι ευάλωτες εκδόσεις είναι:
- Firefox κάτω από την έκδοση 136.0.4
- Firefox ESR κάτω από τις εκδόσεις 115.21.1 και 128.8.1
Ο Tor browser, που βασίζεται στον Firefox ESR και είναι σχεδιασμένος για ανωνυμία και ιδιωτικότητα, ακολούθησε με επείγουσα έκδοση για Windows, χαρακτηρίζοντας τα patches ως «εξαιρετικά κρίσιμα».
«Συνιστούμε σε όλους τους χρήστες Windows να ενημερώσουν άμεσα», αναφέρει χαρακτηριστικά η ανακοίνωση του Tor Project, με έμφαση στη λέξη άμεσα.
Μια απειλή με κρατική υπογραφή;
Παρότι δεν έχει αποδοθεί επισήμως σε κάποια κρατικά υποστηριζόμενη ομάδα, οι στόχοι και η πολυπλοκότητα της εκμετάλλευσης παραπέμπουν σε APT (Advanced Persistent Threat) actors. Τέτοιοι αντίπαλοι έχουν τα μέσα και τη γνώση να ανακαλύπτουν και να εκμεταλλεύονται zero-day ευπάθειες πριν προλάβουν οι εταιρείες να τις διορθώσουν. Ορισμένες αναφορές εικάζουν ότι η καμπάνια μπορεί να σχετίζεται με κατασκοπευτικές επιχειρήσεις που στοχεύουν στον έλεγχο πληροφορίας και την υποκλοπή δεδομένων.
Τι πρέπει να κάνεις τώρα
Οι χρήστες Windows που χρησιμοποιούν Chrome, Firefox ή Tor οφείλουν να ελέγξουν άμεσα ότι έχουν την τελευταία διαθέσιμη έκδοση. Οι επιθέσεις είναι ενεργές και η ταχύτητα στην ενημέρωση του browser μπορεί να κάνει τη διαφορά μεταξύ προστασίας και πλήρους παραβίασης.
Επιπλέον, συνιστάται:
- Αποφυγή άγνωστων συνδέσμων και email attachments
- Ενεργοποίηση αυτόματων ενημερώσεων στους browsers
- Χρήση αξιόπιστου endpoint security λογισμικού
- Παρακολούθηση για ασυνήθιστη δραστηριότητα στο σύστημα
Οι zero-day ευπάθειες είναι ιδιαίτερα επικίνδυνες ακριβώς επειδή δεν υπάρχουν διαθέσιμα fixes μέχρι να τις ανακαλύψουν οι εταιρείες. Σε αυτό το πλαίσιο, η ταχεία αντίδραση των χρηστών και των οργανισμών είναι κρίσιμη για τον περιορισμό των επιπτώσεων.
Πηγές: TheHackerNews, CyberNews
