Courtesy of TechCrunch

Mozilla Segera Perbaiki Bug Serius di Firefox yang Aktif Diserang

28 Mar 2025, 19.31 WIB

77 dibaca

Ikhtisar 15 Detik

Mozilla telah memperbaiki bug keamanan kritis di Firefox.
Bug yang sama juga mempengaruhi Tor Browser dan dapat dieksploitasi oleh penyerang.
Penelitian Kaspersky menunjukkan bahwa bug ini dapat digunakan untuk menyerang jurnalis dan institusi pendidikan.

Mozilla telah memperbaiki bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug yang diberi nama CVE-2025-2857. Bug ini memungkinkan penyerang untuk melarikan diri dari "sandbox" Firefox, yang seharusnya membatasi akses browser ke aplikasi dan data lain di komputer pengguna.

Bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama dengan Firefox untuk Windows, seperti Tor Browser, yang juga mendapatkan pembaruan ke versi 14.0.7. Peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug di Chrome juga mempengaruhi Firefox.

Sebelumnya, Kaspersky mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia. Oleh karena itu, penting bagi pengguna untuk selalu memperbarui browser mereka untuk menjaga keamanan data pribadi.

--------------------

Analisis Kami: Bug ini menunjukkan betapa kompleks dan rapuhnya sistem sandbox di browser modern yang seharusnya menjadi lapisan penting untuk keamanan pengguna. Keterlambatan penanganan dan kemiripan exploit antara browser besar menandakan perlunya kolaborasi lebih erat antar perusahaan dalam mendeteksi dan mengatasi celah keamanan secepat mungkin.

--------------------

Analisis Ahli:

Boris Larin: Konfirmasi bahwa exploit Chrome juga berdampak pada Firefox menunjukkan bahwa ini adalah masalah serius yang harus segera ditangani oleh seluruh pengembang browser untuk melindungi target rentan seperti jurnalis dan pegawai pemerintah.

--------------------

What's Next: Serangan menggunakan celah keamanan yang sama kemungkinan akan terus berkembang hingga seluruh pengguna memperbarui browser mereka, dan ini bisa memicu peningkatan fokus keamanan dan evaluasi pada sandbox browser di masa depan.

Referensi:
[1] https://techcrunch.com/2025/03/28/mozilla-patches-firefox-bug-exploited-in-the-wild-similar-to-bug-attacking-chrome/

Pertanyaan Terkait

Apa yang diperbaiki oleh Mozilla dalam Firefox?

Mozilla memperbaiki bug keamanan yang dapat dieksploitasi di Firefox.

Apa nama bug yang ditemukan di Firefox?

Nama bug tersebut adalah CVE-2025-2857.

Mengapa bug ini menjadi perhatian?

Bug ini dapat memungkinkan penyerang untuk melarikan diri dari sandbox Firefox, yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna.

Siapa yang pertama kali menemukan bug di Chrome?

Boris Larin dari Kaspersky adalah orang yang pertama kali menemukan bug di Chrome.

Apa dampak dari bug ini terhadap pengguna?

Dampak dari bug ini dapat membahayakan privasi dan keamanan pengguna, terutama bagi jurnalis dan pegawai institusi pendidikan.