Mozilla avverte gli utenti Windows di una vulnerabilità critica di sandbox escape in Firefox

La vulnerabilità di sandbox escape in Firefox

Mozilla ha rilasciato un aggiornamento di sicurezza urgente per il browser Firefox per correggere una vulnerabilità critica che potrebbe consentire agli aggressori di eludere le protezioni del sandbox su sistemi Windows. La falla di sicurezza, identificata come CVE-2025-2857, è stata descritta come un problema di “gestione incorretta degli handle che potrebbe portare a sandbox escape”.

Questa vulnerabilità è stata scoperta da Andrew McCreight, uno sviluppatore Mozilla, ed è emersa come conseguenza diretta di CVE-2025-2783, una precedente vulnerabilità zero-day sfruttata in Chrome che coinvolgeva una gestione errata degli handle nell’IPC (Inter-Process Communication) di Mojo.

Dettagli tecnici della vulnerabilità

Il problema di sicurezza deriva da una gestione impropria degli handle di sistema che concede involontariamente accesso elevato ai processi figlio non privilegiati, consentendo loro di eludere il sandbox del browser. Mozilla ha spiegato che “gli aggressori sono stati in grado di confondere il processo genitore facendogli perdere handle verso processi figlio non privilegiati, portando a un sandbox escape”.

È importante notare che questa vulnerabilità colpisce esclusivamente Firefox su Windows, mentre gli utenti Linux e macOS non sono interessati.

Versioni di Firefox interessate e corrette

La vulnerabilità CVE-2025-2857 impatta le ultime versioni di Firefox (rilascio standard) e le versioni con supporto esteso (ESR). Mozilla ha prontamente rilasciato correzioni nelle seguenti versioni, che gli utenti sono fortemente incoraggiati ad installare immediatamente:

• Firefox 136.0.4
• Firefox ESR 115.21.1
• Firefox ESR 128.8.1

L’importanza del sandbox nei browser moderni

Il sandboxing rappresenta un pilastro fondamentale della sicurezza dei browser moderni, isolando il contenuto web dai componenti critici del sistema. Un’evasione del sandbox compromette questa barriera protettiva, permettendo potenzialmente agli aggressori di passare da un compromesso del browser all’accesso completo al sistema, specialmente in attacchi mirati che coinvolgono contenuti web malevoli o download drive-by.

Connessioni con precedenti vulnerabilità

Le radici di CVE-2025-2857 possono essere ricondotte a CVE-2025-2783, una vulnerabilità originariamente segnalata dai ricercatori di Kaspersky Boris Larin e Igor Kuznetsov. Quella falla, sfruttata in natura, faceva parte dell’Operazione ForumTroll, una sofisticata campagna APT (Advanced Persistent Threat) che prendeva di mira entità in Russia.

In seguito alla scoperta di CVE-2025-2783, gli ingegneri di Firefox hanno condotto un audit dei propri meccanismi IPC, scoprendo un difetto di progettazione simile che è stato ora corretto con il rilascio delle nuove versioni di Firefox.

Implicazioni per la sicurezza dei browser

La scoperta di vulnerabilità IPC simili nel codice di Firefox suggerisce che molteplici browser potrebbero aver ereditato debolezze sistemiche da modelli architetturali condivisi, in particolare per quanto riguarda l’IPC Mojo, che ha origine dall’architettura di Chromium.

Questo incidente sottolinea l’importanza di una continua revisione e miglioramento dei meccanismi di sicurezza nei browser web, dato il loro ruolo critico come interfaccia principale tra gli utenti e Internet.

Consigli per gli utenti

In risposta a questa vulnerabilità critica, ecco alcuni suggerimenti essenziali per gli utenti di Firefox:

1. Aggiornare immediatamente: È fondamentale aggiornare Firefox alla versione più recente il prima possibile. Per farlo:
   • Avviare Firefox
   • Andare su Impostazioni > Guida > Informazioni su Firefox
   • L’aggiornamento dovrebbe avviarsi automaticamente
   • Sarà necessario riavviare il programma per applicare le modifiche
2. Attivare gli aggiornamenti automatici: Assicurarsi che gli aggiornamenti automatici siano attivati nelle impostazioni di Firefox per ricevere tempestivamente le future patch di sicurezza.
3. Utilizzare un gestore di password: Implementare un gestore di password affidabile per generare e memorizzare password uniche per ogni account online, riducendo l’impatto potenziale di eventuali compromissioni.
4. Mantenere aggiornato il sistema operativo: Assicurarsi che Windows sia sempre aggiornato con le ultime patch di sicurezza, poiché molte vulnerabilità del browser possono essere sfruttate in combinazione con falle del sistema operativo.
5. Implementare una soluzione di sicurezza completa: Considerare l’utilizzo di un software antivirus affidabile che includa protezione in tempo reale e scansione delle minacce web.
6. Essere cauti nella navigazione: Evitare di cliccare su link sospetti o di visitare siti web non affidabili, anche con un browser aggiornato.
7. Utilizzare un’estensione per il blocco degli script: Considerare l’uso di estensioni come NoScript per Firefox, che possono limitare l’esecuzione di script potenzialmente dannosi.
8. Attivare la modalità di protezione avanzata: Firefox offre una modalità di protezione avanzata che può fornire ulteriori livelli di sicurezza durante la navigazione.
9. Monitorare regolarmente gli account: Controllare regolarmente l’attività degli account online per individuare eventuali accessi non autorizzati.
10. Educarsi sulla sicurezza informatica: Mantenersi informati sulle ultime minacce alla sicurezza e sulle migliori pratiche per la protezione online.

La rapida risposta di Mozilla nel correggere questa vulnerabilità critica dimostra l’impegno dell’azienda per la sicurezza dei suoi utenti. Tuttavia, questo incidente serve anche come promemoria dell’importanza di mantenere sempre aggiornati i software e di adottare un approccio proattivo alla sicurezza online.

Le vulnerabilità di sandbox escape rappresentano una seria minaccia alla sicurezza degli utenti, poiché possono potenzialmente consentire agli aggressori di ottenere un controllo completo sul sistema di una vittima. È fondamentale che gli utenti rimangano vigili, seguano le migliori pratiche di sicurezza e mantengano i loro sistemi e software sempre aggiornati.

Mentre le aziende tecnologiche continuano a lavorare per migliorare la sicurezza dei loro prodotti, la consapevolezza e la responsabilità degli utenti rimangono elementi cruciali nella difesa contro le minacce informatiche in continua evoluzione. Mantenendo un atteggiamento proattivo verso la sicurezza e seguendo i consigli forniti, gli utenti possono contribuire significativamente a proteggere se stessi e i propri dati dalle minacce online.

Fonte: https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw