اختراق خطير في متصفح فايرفوكس: ثغرة أمنية تتيح تجاوز الحماية على أنظمة ويندوز

أطلقت شركة Mozilla تحديثًا عاجلًا لمتصفح فايرفوكس بنسخته رقم 136.0.4، بهدف سد ثغرة أمنية خطيرة تهدد مستخدمي نظام ويندوز، حيث تسمح للمهاجمين بتجاوز نظام الحماية (Sandbox) المدمج في المتصفح، مما يفتح الباب أمام تنفيذ تعليمات ضارة قد تهدد أمن الجهاز والبيانات.

الثغرة، التي تم تتبعها تحت الرمز CVE-2025-2857، تم اكتشافها والإبلاغ عنها من قبل مطور فايرفوكس "أندرو ماكريت" Andrew McCreight. وتكمن خطورتها في إمكانية استغلال التعامل غير الصحيح مع "المقابض" (Handles) داخل نظام الاتصال بين العمليات (IPC)، مما يسمح للمهاجم بتضليل العملية الأم وتسريب هذه المقابض إلى عمليات غير مخولة، وبالتالي الخروج من بيئة العزل الآمنة التي يُفترض أن تمنع هذا النوع من الاختراقات.

وأوضحت موزيلا أن الثغرة تُشبه إلى حد كبير ثغرة يوم الصفر التي تم استغلالها مؤخرًا في متصفح كروم، والمعروفة بـ CVE-2025-2783، والتي قامت غوغل بسدها خلال الأسبوع نفسه. وجاء في بيان موزيلا:

وقد أكدت الشركة أن هذا الخلل يؤثر فقط على أنظمة ويندوز، بينما تظل أنظمة التشغيل الأخرى في مأمن من هذا النوع من الاستغلال.

شملت الثغرة نسختي Firefox القياسية والإصدار المخصص للدعم الممتد (ESR)، الذي تستفيد منه المؤسسات التي تحتاج إلى دعم طويل الأمد لتطبيقات واسعة النطاق. وقد تم إصدار التصحيحات على النحو التالي:

على مستخدمي المتصفح، وخصوصًا ضمن بيئات العمل والمؤسسات، التحديث فورًا إلى هذه الإصدارات لتفادي الاستغلال المحتمل.

التهديد لا يقتصر على النظرية، فقد تم بالفعل استغلال ثغرة مشابهة في Google Chrome ضمن حملة تجسس إلكتروني معقدة، عُرفت باسم "عملية ترول المنتدى" Operation ForumTroll، والتي استهدفت جهات حكومية روسية وصحفيين في وسائل إعلام محلية، حسب ما أفاد به باحثو كاسبرسكي "بوريس لارين" و"إيغور كوزنيتسوف".

وجاء في بيان الباحثين:

وقد استُخدمت رسائل بريد إلكتروني مزورة تزعم أنها دعوات من منتدى علمي يُدعى "قراءات بريماكوف"، لاستدراج الضحايا في الأوساط الإعلامية والأكاديمية والحكومية في روسيا.

لم تكن هذه المرة الأولى التي تُستهدف فيها بيئة الحماية في فايرفوكس. ففي أكتوبر الماضي، تم استغلال ثغرة يوم الصفر CVE-2024-9680 في خاصية "خط الزمن للرسوم المتحركة" داخل المتصفح من قبل مجموعة "RomCom" الروسية الإجرامية، مما سمح لهم بتنفيذ تعليمات برمجية داخل بيئة الحماية، بالتوازي مع ثغرة تصعيد صلاحيات في ويندوز (CVE-2024-49039) للخروج منها وتنفيذ الهجوم الكامل.

وسبق أن أطلقت موزيلا في وقت سابق من عام 2024 تحديثين عاجلين لسد ثغرتين تم استغلالهما بعد ساعات فقط من كشفها في مسابقة الاختراق العالمية Pwn2Own في فانكوفر.

تأتي هذه الحوادث المتكررة لتؤكد هشاشة أنظمة العزل البرمجي، حتى داخل المتصفحات التي طالما اعتُبرت من بين الأكثر أمانًا. ومع تزايد استخدام الهجمات الإلكترونية المدعومة من جهات حكومية أو مجموعات جريمة إلكترونية متطورة، تبدو الحاجة ملحة لتعزيز بنية الحماية، ليس فقط من خلال ترقيعات عاجلة، بل عبر إعادة تقييم البنية الهندسية لنُظم المتصفحات.

كما أن تزامن اكتشاف الثغرتين في فايرفوكس وكروم خلال أسبوع واحد يُثير القلق بشأن وجود نمط متقارب في تصميم أنظمة الاتصال الداخلي IPC، ما قد يشير إلى قابلية استغلال ثغرات مشابهة في متصفحات أو تطبيقات أخرى تعتمد تقنيات مماثلة.

في الختام، رغم الاستجابة السريعة من موزيلا، إلا أن الحادثة تُسلّط الضوء على واقع مقلق يتمثل في سرعة المهاجمين في اكتشاف واستغلال الثغرات قبل أن تكتشفها الشركات. ومع اعتماد المؤسسات الحيوية حول العالم على متصفحات الإنترنت كأداة عمل يومية، فإن أي خرق في بيئة الحماية يمثل تهديدًا جديًا.