Всё началось с шпионской кампании в России и привело к багу в другом браузере.
Mozilla выпустила экстренное обновление безопасности для Firefox, устранив критическую уязвимость , аналогичную той, что ранее использовалась в атаках на российские организации через браузер Chrome. Проблема получила идентификатор CVE-2025-2857 и касается только версии Firefox для Windows. Она позволяет злоумышленникам обойти защиту песочницы браузера и получить более широкий доступ к системе. По словам Mozilla, признаков активной эксплуатации этой уязвимости пока не зафиксировано.
Инженеры Firefox нашли уязвимость вскоре после того, как Google раскрыла факт использования неизвестными хакерами аналогичного бага в Chrome — CVE-2025-2783 — для выхода из защитного режима браузера. В подробном отчёте специалисты российской компании сообщили, что эксплойт применялся в шпионской кампании против медиа и образовательных учреждений в России. Исследователи назвали уязвимость одной из самых интересных за последнее время — хакеры действовали аккуратно, обходя защиту Chrome так, как будто её не существовало вовсе.
Песочница — это важный механизм безопасности, позволяющий изолировать потенциально опасный код от других частей системы. В данном случае она оказалась бессильна. Сложность атаки и используемые инструменты позволяют предположить, что за операцией стоят государственные структуры, хотя прямой привязки к какой-либо стране сделано не было.
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) уже добавило CVE-2025-2783 в официальный каталог эксплуатируемых уязвимостей, подчеркнув, что такие баги часто становятся точкой входа в системы и несут серьёзные риски для федеральных структур.
Это уже не первый инцидент подобного рода за последнее время. В октябре Mozilla уже устраняла другую критическую уязвимость — CVE-2024-9680. Тогда баг позволял запускать вредоносный код прямо в процессе обработки веб-контента, причём без участия пользователя и с минимальными усилиями со стороны атакующего.