Courtesy of TechCrunch

Mozilla Perbaiki Celah Keamanan Serius di Firefox yang Sedang Diserang

28 Mar 2025, 19.31 WIB

76 dibaca

Ikhtisar 15 Detik

Mozilla telah merilis pembaruan untuk Firefox untuk mengatasi bug keamanan kritis.
Bug yang sama juga mempengaruhi Tor Browser dan dapat dieksploitasi oleh penyerang.
Penelitian Kaspersky menunjukkan bahwa bug ini dapat digunakan untuk menyerang individu di sektor sensitif.

Mozilla telah memperbaiki sebuah bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi oleh pihak jahat. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug tersebut, yang diberi nama CVE-2025-2857. Bug ini memiliki pola yang mirip dengan bug yang baru saja diperbaiki oleh Google di browser Chrome.

Bug ini memungkinkan penyerang untuk keluar dari "sandbox" Firefox, yang merupakan fitur yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna. Selain Firefox, bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama, seperti Tor Browser, yang juga telah diperbarui ke versi 14.0.7.

Seorang peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug tersebut juga mempengaruhi Firefox. Kaspersky sebelumnya mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia.

--------------------

Analisis Kami: Perbaikan cepat oleh Mozilla ini sangat penting untuk menjaga kepercayaan pengguna dan mengurangi risiko serangan berbahaya. Namun, kemunculan celah serupa di beberapa browser menunjukkan betapa pentingnya kolaborasi antar perusahaan teknologi untuk mencegah eksploitasi yang merugikan banyak pihak.

--------------------

Analisis Ahli:

Boris Larin: Bug ini menunjukkan bagaimana satu celah keamanan dapat mempengaruhi banyak browser sekaligus karena kesamaan arsitektur, sehingga penting bagi pengguna untuk selalu mengupdate perangkat lunak mereka.

--------------------

What's Next: Serangan siber yang memanfaatkan celah ini kemungkinan akan berkurang setelah pengguna memperbarui browser mereka, namun ancaman eksploitasi serupa kemungkinan akan muncul kembali dengan teknik baru jika tidak ada peningkatan keamanan yang berkelanjutan.

Referensi:
[1] https://techcrunch.com/2025/03/28/mozilla-patches-firefox-bug-exploited-in-the-wild-similar-to-bug-attacking-chrome/

Pertanyaan Terkait

Apa yang diperbaiki oleh Mozilla dalam Firefox?

Mozilla memperbaiki bug keamanan dalam Firefox yang sedang dieksploitasi di dunia nyata.

Apa nama bug keamanan yang ditemukan di Firefox?

Nama bug keamanan tersebut adalah CVE-2025-2857.

Mengapa bug ini menjadi perhatian bagi pengguna?

Bug ini memungkinkan penyerang untuk melarikan diri dari sandbox Firefox, yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna.

Siapa yang pertama kali menemukan bug yang juga mempengaruhi Chrome?

Boris Larin, seorang peneliti dari Kaspersky, adalah orang yang pertama kali menemukan bug yang juga mempengaruhi Chrome.

Apa dampak dari bug ini terhadap pengguna Firefox dan Tor Browser?

Dampak dari bug ini adalah risiko keamanan yang lebih tinggi bagi pengguna Firefox dan Tor Browser, terutama bagi mereka yang bekerja di bidang sensitif seperti jurnalisme dan pemerintahan.