В Firefox обнаружена опасная уязвимость — обновитесь как можно скорее!

Компания Mozilla выпустила важное обновление безопасности для браузера Firefox, устраняющее высокоопасную уязвимость, которая может привести к повреждению памяти и потенциально позволить злоумышленникам эксплуатировать уязвимую систему.

🛠️ В чём проблема?

Уязвимость, зарегистрированная под номером CVE-2025-3608, была обнаружена в компоненте Firefox под названием nsHttpTransaction, отвечающем за управление HTTP-соединениями между браузером и веб-серверами.

По словам специалистов, проблема связана с состоянием гонки (race condition) — ситуацией, при которой несколько процессов одновременно обращаются к одним и тем же данным, что может привести к непредсказуемому и неконтролируемому поведению системы.

Эксплуатация данной уязвимости может привести к тому, что память будет считана или изменена после её освобождения либо в момент, когда другой процесс всё ещё её использует, что создаёт условия для выполнения произвольного кода злоумышленником.

📈 Уровень опасности: высокий

Согласно официальному сообщению Mozilla, уязвимость получила оценку 8.1 по шкале CVSS 3.0, что классифицирует её как «высокоопасную».

Особенно важно отметить, что для её эксплуатации не требуется участие пользователя и не нужны специальные привилегии. В случае успешной атаки это может повлечь за собой полное нарушение конфиденциальности, целостности и доступности системы.

🧪 Вклад команды Fuzzing от Mozilla

Эта уязвимость была выявлена внутренней исследовательской командой Mozilla — Fuzzing Team. Они используют специализированные инструменты автоматического тестирования, такие как Grizzly и Domino, для выявления потенциальных уязвимостей в программном обеспечении.

Фаззинг (fuzzing) — это метод, при котором приложению передаются неожиданные или случайные входные данные с целью обнаружения сбоев и уязвимостей. Этот подход давно зарекомендовал себя как один из наиболее эффективных методов в сфере кибербезопасности.

⚠️ Кто подвержен риску?

✅ Рекомендации для пользователей

Mozilla настоятельно рекомендует всем пользователям немедленно обновиться до версии Firefox 137.0.2, чтобы снизить риск эксплуатации уязвимости. Обновление доступно для всех поддерживаемых операционных систем.

Чтобы проверить версию Firefox, откройте меню, выберите пункт «Справка (Help)» → «О Firefox (About Firefox)». Обновление начнётся автоматически и установится без вашего вмешательства.

В корпоративной среде, где используется Firefox, это обновление следует немедленно внести в плановые процедуры обеспечения информационной безопасности.

🤝 Заключение

Фонд Mozilla продолжает демонстрировать высокий уровень ответственности в вопросах безопасности. Компания активно развивает программу вознаграждений за обнаруженные уязвимости (bug bounty), что позволяет выявлять и устранять потенциальные угрозы ещё до того, как ими смогут воспользоваться злоумышленники.

Напоминание: уязвимость не требует действий со стороны пользователя — это делает своевременное обновление особенно важным!