CVE-2025-2857: Lỗ Hổng Escape Sandbox Mới Của Firefox

28/03/2025
2 mins read
Nội dung
CVE-2025-2857: Lỗ Hổng Escape Sandbox Mới Của Firefox
Chi tiết Kỹ thuật:
Vấn đề Bản vá và Phiên bản Bị ảnh hưởng:
Ngữ cảnh:
Kết luận:

CVE-2025-2857: Lỗ Hổng Escape Sandbox Mới Của Firefox

Tóm tắt:
Mozilla đã phát hành một bản vá quan trọng cho CVE-2025-2857, giải quyết một lỗ hổng escape sandbox nghiêm trọng trong Firefox cho Windows. Lỗ hổng này cho phép kẻ tấn công thoát khỏi môi trường an toàn của trình duyệt và có thể thực hiện các hành động độc hại khác trên hệ thống bị xâm phạm.

Chi tiết Kỹ thuật:

  • Miêu tả lỗ hổng: Lỗi được mô tả là một “quản lý không đúng cách”, có thể dẫn đến các trường hợp escape sandbox. Nó xuất phát từ việc quản lý không đúng cách các handle hệ thống, vô tình cấp quyền truy cập nâng cao cho các quy trình con không có đặc quyền, cho phép chúng thoát khỏi sandbox của trình duyệt.
  • Nguyên nhân của lỗ hổng: Lỗi này là một sự tiếp nối trực tiếp của CVE-2025-2783, một lỗ hổng zero-day đã được khai thác trước đó trong Chrome liên quan đến việc quản lý handle không đúng cách trong Mojo IPC (Giao tiếp giữa các quy trình). Giống như người tiền nhiệm của nó, CVE-2025-2857 cũng liên quan đến việc quản lý không đúng cách các handle hệ thống dẫn đến escape sandbox.
  • Tác động: Lỗ hổng này chỉ xảy ra trên Windows, người dùng Linux và macOS không bị ảnh hưởng. Lỗ hổng này được phát hiện bởi nhà phát triển Mozilla Andrew McCreight trong quá trình kiểm toán mã được khởi xướng bởi sự xuất hiện của CVE-2025-2783.

Vấn đề Bản vá và Phiên bản Bị ảnh hưởng:

  • Các phiên bản đã được sửa lỗi: Mozilla đã khắc phục lỗ hổng bảo mật trong Firefox 136.0.4 và các phiên bản Firefox ESR 115.21.1 và 128.8.1.
  • Khai thác tích cực: Mặc dù chưa có xác nhận về việc khai thác tích cực CVE-2025-2857, nhưng tính chất của lỗ hổng – kết hợp với các hoạt động APT gần đây – khiến nó trở thành một ưu tiên bản vá quan trọng.

Ngữ cảnh:

  • CVE-2025-2783: Lỗ hổng này đã được khai thác trên thực địa như một phần của Chiến dịch ForumTroll, một chiến dịch APT tinh vi nhằm nhắm đến các thực thể tại Nga. Các nhà nghiên cứu của Kaspersky, Boris Larin và Igor Kuznetsov, đã phát hiện và báo cáo CVE-2025-2783, liên quan đến việc quản lý handle không đúng cách trong Mojo IPC.
  • Sandboxing: Sandbox là một yếu tố cốt lõi trong bảo mật trình duyệt hiện đại, cô lập nội dung web khỏi các thành phần hệ thống quan trọng. Việc escape sandbox phá vỡ rào cản này, cho phép kẻ tấn công chuyển từ việc xâm phạm trình duyệt sang truy cập toàn bộ hệ thống, đặc biệt trong các cuộc tấn công có mục tiêu liên quan đến nội dung web độc hại hoặc tải xuống bằng drive-by.

Kết luận:

Sự phát hiện của CVE-2025-2857 nhấn mạnh tầm quan trọng của việc kiểm toán mã liên tục và sự cần thiết phải vá lỗi nhanh chóng trong bối cảnh các lỗ hổng mới nổi. Nó cũng làm nổi bật những điểm yếu kiến trúc chung giữa các trình duyệt, đặc biệt là xung quanh Mojo IPC, có nguồn gốc từ kiến trúc của Chromium.

Tags