أصدرت Mozilla تحديثًا جديدًا لمتصفح Firefox 136.0.4، لمعالجة ثغرة أمنية خطيرة تتيح للمهاجمين تجاوز بيئة الحماية (Sandbox Escape) على أنظمة Windows.
تفاصيل الثغرة الأمنية CVE-2025-2857
- رمز الثغرة: CVE-2025-2857
- الوصف: خلل في التعامل مع بعض العمليات، مما يؤدي إلى تخطي بيئة الحماية الخاصة بالمتصفح.
- المُبلِّغ: تم اكتشافها بواسطة المطور في Mozilla أندرو مكريت (Andrew McCreight).
تؤثر الثغرة على جميع إصدارات Firefox القياسية وإصدارات Extended Support Release (ESR) المخصصة للمؤسسات التي تحتاج إلى دعم ممتد.
Mozilla قامت بإصلاح الثغرة في الإصدارات التالية:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
تشابه مع ثغرة خطيرة في متصفح Chrome
لم تكشف Mozilla عن تفاصيل تقنية متعمقة حول الثغرة، لكنها أكدت أنها تشبه ثغرة يوم الصفر (Zero-Day) المكتشفة مؤخرًا في متصفح Chrome والتي تم استغلالها بالفعل من قبل قراصنة، قبل أن تقوم Google بإصدار تصحيح لها.
في بيان رسمي، أوضحت Mozilla أن:
“بعد اكتشاف CVE-2025-2783، حدد عدة مطورين في Firefox وجود نمط مشابه في كود IPC الخاص بنا. حيث يمكن للمهاجمين خداع العملية الرئيسية (Parent Process) لتسريب بعض البيانات إلى العمليات الفرعية غير المصرح لها، مما يؤدي إلى اختراق بيئة الحماية.”
الثغرة تؤثر فقط على أنظمة Windows، في حين أن أنظمة التشغيل الأخرى غير متأثرة.
كيفية تحديث Firefox لتأمين جهازك
يُنصح جميع مستخدمي Firefox بتحديث المتصفح فورًا إلى أحدث إصدار متاح، وذلك عبر:
- فتح متصفح Firefox
- الانتقال إلى الإعدادات → حول Firefox (About Firefox)
- التحقق من وجود تحديثات وتثبيت الإصدار الجديد
هذا التحديث ضروري لحماية بياناتك ومنع أي استغلال محتمل للثغرة.
ابدأ المناقشة في forum.mjbtechtips.com