Η Mozilla απαντά άμεσα σε δύο νέες επιθέσεις στον Firefox στο Pwn2Own 2025

Σε λιγότερο από 24 ώρες μετά την επίδειξη δύο νέων επιθέσεων κατά του Firefox στο φετινό Pwn2Own 2025, η Mozilla αντέδρασε με εξαιρετική ταχύτητα κυκλοφορώντας ενημερώσεις ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις του browser. Οι νέες εκδόσεις —Firefox 138.0.4, Firefox ESR 128.10.1, Firefox ESR 115.23.1 και η αναβαθμισμένη έκδοση για Android— είναι ήδη διαθέσιμες και συνιστάται σε όλους τους χρήστες και διαχειριστές να τις εγκαταστήσουν άμεσα.

Σύμφωνα με την ανακοίνωση της εταιρείας (Frederik Braun, 17 Μαΐου 2025), οι δύο επιθέσεις που παρουσιάστηκαν στον διαγωνισμό, και αφορούσαν exploits στον content process του Firefox, δεν κατάφεραν να διαφύγουν από το sandbox του browser, γεγονός που καθιστά την επίδρασή τους περιορισμένη. Η Mozilla αποδίδει αυτή την επιτυχία σε πρόσφατες αρχιτεκτονικές βελτιώσεις στην υλοποίηση του sandbox, οι οποίες φαίνεται να έχουν καταστήσει παρόμοιες επιθέσεις μη αποτελεσματικές.

Το Pwn2Own είναι μια κορυφαία διεθνής διοργάνωση ασφάλειας, όπου ερευνητές δοκιμάζουν τα όρια της ασφάλειας μεγάλων λογισμικών, συμπεριλαμβανομένων των browser. Φέτος πραγματοποιήθηκε στο Βερολίνο, με συμμετοχή πολλών γνωστών πλατφορμών. Η Mozilla είχε ενημερωθεί ότι ο Firefox θα αποτελούσε στόχο, αλλά μόλις την παραμονή του διαγωνισμού έμαθε πως δύο διαφορετικές ομάδες θα επιχειρούσαν επιθέσεις.

Αξίζει να σημειωθεί ότι η Mozilla έχει επανειλημμένα διακριθεί για την ταχύτητα ανταπόκρισής της σε περιστατικά ασφαλείας. Το 2024 είχε επιδιορθώσει κρίσιμο σφάλμα μέσα σε 21 ώρες, κατακτώντας το σχετικό βραβείο ταχύτερης αντίδρασης. Και φέτος, η εταιρεία ακολούθησε την ίδια προσέγγιση, ενεργοποιώντας ομάδες από όλο τον κόσμο — μηχανικούς, QA testers, ειδικούς κυκλοφορίας και ασφάλειας — για την αξιολόγηση και άμεση επίλυση των ευρημάτων.

Η Mozilla επισημαίνει πως συνεχίζει να χρησιμοποιεί τέτοια περιστατικά ως ευκαιρία για εσωτερική βελτίωση των διαδικασιών ανταπόκρισης, αλλά και για να ενισχύσει περαιτέρω την ασφάλεια του Firefox μέσα από νέες τεχνικές σκλήρυνσης.