Mozilla Perbaiki Celah Keamanan Serius di Firefox yang Sedang Diserang

Mozilla telah memperbaiki sebuah bug keamanan di browser Firefox untuk Windows yang sedang dieksploitasi oleh pihak jahat. Mereka merilis pembaruan ke versi Firefox 136.0.4 setelah menemukan dan memperbaiki bug tersebut, yang diberi nama CVE-2025-2857. Bug ini memiliki pola yang mirip dengan bug yang baru saja diperbaiki oleh Google di browser Chrome. Bug ini memungkinkan penyerang untuk keluar dari "sandbox" Firefox, yang merupakan fitur yang membatasi akses browser ke aplikasi dan data lain di komputer pengguna. Selain Firefox, bug ini juga mempengaruhi browser lain yang memiliki kode dasar yang sama, seperti Tor Browser, yang juga telah diperbarui ke versi 14.0.7. Seorang peneliti dari Kaspersky, Boris Larin, yang pertama kali menemukan bug di Chrome, mengonfirmasi bahwa penyebab utama bug tersebut juga mempengaruhi Firefox. Kaspersky sebelumnya mengaitkan penggunaan eksploitasi ini dengan serangan terhadap jurnalis, pegawai institusi pendidikan, dan organisasi pemerintah di Rusia.