Courtesy of TechCrunch
Mozilla memperbaiki bug Firefox yang 'dieksploitasi di dunia nyata', mirip dengan bug yang menyerang Chrome.
28 Mar 2025, 19.31 WIB
67 dibaca
Share
Ikhtisar 15 Detik
- Mozilla telah memperbaiki bug keamanan kritis di Firefox.
- Bug yang sama juga mempengaruhi Tor Browser dan dapat dieksploitasi oleh penyerang.
- Penelitian Kaspersky menunjukkan bahwa bug ini dapat digunakan untuk menyerang jurnalis dan institusi pendidikan.
Mozilla telah memperbaiki bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug yang diberi nama CVE-2025-2857. Bug ini memungkinkan penyerang untuk melarikan diri dari "sandbox" Firefox, yang seharusnya membatasi akses browser ke aplikasi dan data lain di komputer pengguna.
Bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama dengan Firefox untuk Windows, seperti Tor Browser, yang juga mendapatkan pembaruan ke versi 14.0.7. Peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug di Chrome juga mempengaruhi Firefox.
Sebelumnya, Kaspersky mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia. Oleh karena itu, penting bagi pengguna untuk selalu memperbarui browser mereka untuk menjaga keamanan data pribadi.
Pertanyaan Terkait
Q
Apa yang diperbaiki oleh Mozilla dalam Firefox?A
Mozilla memperbaiki bug keamanan yang dapat dieksploitasi di Firefox.Q
Apa nama bug yang ditemukan di Firefox?A
Nama bug tersebut adalah CVE-2025-2857.Q
Mengapa bug ini menjadi perhatian?A
Bug ini dapat memungkinkan penyerang untuk melarikan diri dari sandbox Firefox, yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna.Q
Siapa yang pertama kali menemukan bug di Chrome?A
Boris Larin dari Kaspersky adalah orang yang pertama kali menemukan bug di Chrome.Q
Apa dampak dari bug ini terhadap pengguna?A
Dampak dari bug ini dapat membahayakan privasi dan keamanan pengguna, terutama bagi jurnalis dan pegawai institusi pendidikan.Artikel Serupa
Teknologi
4 bulan lalu
126 dibaca
Serangan Hack Drive-By Baru di Google Chrome—Pengguna Harus Bertindak Sekarang
Teknologi
4 bulan lalu
146 dibaca
Serangan Hack Drive-By di Google Chrome Dikonfirmasi—Bertindak Sekarang untuk Tetap Aman
Teknologi
4 bulan lalu
68 dibaca
Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak
Teknologi
6 bulan lalu
113 dibaca
Perbarui Chrome Sekarang—Google Peringatkan Tentang 2 Kerentanan Tinggi yang Baru
Teknologi
6 bulan lalu
127 dibaca
Google Chrome V131—Peringatan Baru Sebagai Pembaruan Keamanan Darurat Dikeluarkan
Teknologi
6 bulan lalu
94 dibaca