ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление критической уязвимости в браузере Mozilla и 0-day уязвимости в браузере Chrome, критическая уязвимость в агенте пересылки сообщений Exim, исправление 0-day уязвимости проводника для Windows, антивирусы против нового ПО на Android.

Исправление критической уязвимости в браузере Mozilla

Компания Mozilla выпустила обновление безопасности для браузеров Firefox 136.0.4, Firefox ESR 128.8.1 и Firefox ESR 115.21.1, устраняющее уязвимость CVE-2025-2857 (CVSS: 10.0). Проблема могла привести к выходу за пределы песочницы (sandbox escape) на операционной системе Windows. Ошибка была обнаружена в коде межпроцессного взаимодействия (IPC) Firefox. В случае эксплуатации уязвимости скомпрометированный дочерний процесс мог получить привилегированный дескриптор, что позволяло обойти защиту песочницы. Пользователям Firefox рекомендуется немедленно обновить свои версии для защиты от возможных угроз.

Исправление 0-day уязвимости в браузере Chrome

Компания Google выпустила обновление для стабильной версии Chrome (134.0.6998.177/.178), устранив уязвимость CVE-2025-2783 (CVSS: 8.3). Проблема была связана с некорректной обработкой дескрипторов в компоненте Mojo на Windows. Она может быть использована для выполнения атак с повышенными правами. Также сообщается, что эксплуатация данной уязвимости была замечена в качестве одного из этапов в сложных целевых атаках, нацеленных на российские образовательные и государственные учреждения. Пользователям настоятельно рекомендуется обновить браузеры для защиты от возможных угроз.

В агенте пересылки сообщений Exim найдена критическая уязвимость

Сотрудники компании Trend Micro обнаружили критическую уязвимость CVE-2025-30232 (CVSS: 8.1) в Exim, связанную с ошибкой использования