최근 구글 크롬에서 치명적인 보안 취약점이 수정된 데 이어, 이번에는 파이어폭스(Firefox)와 토르(Tor) 브라우저 사용자들도 주의가 필요하다. 모질라(Mozilla)는 윈도우 시스템에서 사용되는 파이어폭스 브라우저에서 실제로 악용된 보안 결함을 발견하고 긴급 보안 패치를 배포했다. 이 취약점은 CVE-2025-2857로 등록되었으며, 샌드박스 우회를 통해 악성 코드 실행이 가능한 심각한 수준의 문제로 확인됐다.
윈도우 사용자 대상의 샌드박스 탈출 취약점
모질라는 이번 결함에 대해 “손상된 자식 프로세스가 상위 프로세스로 하여금 의도치 않게 높은 권한의 핸들을 반환하도록 유도할 수 있으며, 이로 인해 샌드박스 환경을 벗어나 시스템에 영향을 줄 수 있다”고 설명했다. 이 취약점은 윈도우 운영체제에만 영향을 주며, 리눅스와 맥OS 사용자는 해당 사항이 없는 것으로 나타났다.
파이어폭스를 윈도우에서 사용 중인 경우, 브라우저를 즉시 업데이트하는 것이 권장된다. 보안 결함은 다음 버전에서 해결되었다: Firefox 136.0.4, ESR 115.21.1, ESR 128.8.1. 파이어폭스를 기반으로 하는 토르 브라우저 또한 영향을 받았으며, 토르 프로젝트는 14.0.8 버전에서 해당 취약점을 수정했다.
크롬 기반 브라우저에서도 유사한 결함
한편, 이번 취약점은 크롬에서도 유사한 형태로 발견되었으며, 해당 문제는 CVE-2025-2783으로 명명되었다. 카스퍼스키(Kaspersky)의 보안 연구원들은 이 취약점이 러시아의 언론 관계자와 교육기관 종사자를 대상으로 한 스파이 활동에 악용된 사례를 포착했다. 특히 기존에 알려지지 않은 악성코드가 사용되었으며, 공격은 피싱 이메일을 통해 시작된 것으로 분석된다.
피싱 메일 내 링크를 클릭하는 것만으로도 감염이 시작되었고, 이를 통해 공격자는 브라우저의 샌드박스를 우회하여 시스템에 침투할 수 있었다. 이 과정에서 사용자의 추가 조작은 필요하지 않았다. 또한, 아직 공개되지 않은 두 번째 취약점을 이용해 악성 코드를 실행한 정황도 포착되었다.
파이어폭스 및 토르 사용자도 같은 위험 노출
모질라와 토르 프로젝트 측 설명에 따르면, CVE-2025-2857이 존재하는 파이어폭스 및 토르 브라우저 버전에서도 유사한 공격 시나리오가 가능할 것으로 보인다. 따라서 윈도우 기반의 해당 브라우저 사용자들은 가능한 한 빠르게 최신 버전으로 업데이트해 보안을 강화하는 것이 중요하다.
보안 전문가들은 이번 사건을 계기로, 브라우저 업데이트를 미루지 않고 정기적으로 점검하는 습관이 필수적임을 다시 한번 강조하고 있다. 샌드박스는 애초에 외부 공격으로부터 시스템을 보호하는 중요한 보안 기능이지만, 이처럼 우회가 가능해질 경우 전체 시스템이 위험에 처할 수 있다.
