AI summary
Mozilla telah memperbaiki bug keamanan kritis di Firefox. Bug yang sama juga mempengaruhi Tor Browser dan dapat dieksploitasi oleh penyerang. Penelitian Kaspersky menunjukkan bahwa bug ini dapat digunakan untuk menyerang jurnalis dan institusi pendidikan. Mozilla telah memperbaiki bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug yang diberi nama CVE-2025-2857. Bug ini memungkinkan penyerang untuk melarikan diri dari "sandbox" Firefox, yang seharusnya membatasi akses browser ke aplikasi dan data lain di komputer pengguna.Bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama dengan Firefox untuk Windows, seperti Tor Browser, yang juga mendapatkan pembaruan ke versi 14.0.7. Peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug di Chrome juga mempengaruhi Firefox.Sebelumnya, Kaspersky mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia. Oleh karena itu, penting bagi pengguna untuk selalu memperbarui browser mereka untuk menjaga keamanan data pribadi.
Bug ini menunjukkan betapa kompleks dan rapuhnya sistem sandbox di browser modern yang seharusnya menjadi lapisan penting untuk keamanan pengguna. Keterlambatan penanganan dan kemiripan exploit antara browser besar menandakan perlunya kolaborasi lebih erat antar perusahaan dalam mendeteksi dan mengatasi celah keamanan secepat mungkin.
