AI summary
Mozilla telah merilis pembaruan untuk Firefox untuk mengatasi bug keamanan kritis. Bug yang sama juga mempengaruhi Tor Browser dan dapat dieksploitasi oleh penyerang. Penelitian Kaspersky menunjukkan bahwa bug ini dapat digunakan untuk menyerang individu di sektor sensitif. Mozilla telah memperbaiki sebuah bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi oleh pihak jahat. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug tersebut, yang diberi nama CVE-2025-2857. Bug ini memiliki pola yang mirip dengan bug yang baru saja diperbaiki oleh Google di browser Chrome.Bug ini memungkinkan penyerang untuk keluar dari "sandbox" Firefox, yang merupakan fitur yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna. Selain Firefox, bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama, seperti Tor Browser, yang juga telah diperbarui ke versi 14.0.7.Seorang peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug tersebut juga mempengaruhi Firefox. Kaspersky sebelumnya mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia.
Perbaikan cepat oleh Mozilla ini sangat penting untuk menjaga kepercayaan pengguna dan mengurangi risiko serangan berbahaya. Namun, kemunculan celah serupa di beberapa browser menunjukkan betapa pentingnya kolaborasi antar perusahaan teknologi untuk mencegah eksploitasi yang merugikan banyak pihak.
