Mozilla, vahşi ortamda istismar edildiği iddia edilen iki kritik Firefox güvenlik açığını düzeltmek amacıyla dört yeni güncelleme yayınladı.
Firefox 97.0.2., Firefox ESR 91.6.1., Android 97.3.0. için Firefox ve Focus 97.3.0, iki ciddi sıfır gün kusurunu ele alarak piyasaya sürüldü.
Söz konusu sıfır-günler, “ücretsiz kullanım” olarak tanımlanıyor ve kötüye kullanıldığında, arızaları çökertiyor. tarayıcı saldırgana herhangi bir komutu izinsiz çalıştırma yeteneği verirken. Bu, bir tehdit aktörünün potansiyel olarak kusuru kötüye kullanabileceği anlamına gelir. kötü amaçlı yazılım, fidye yazılımıveya hedef uç noktasındaki diğer kötü amaçlı kodlar.
Kötü amaçlı yönlendirmeler
Bu yamalarla Mozilla, CVE-2022-26485 ve CVE-2022-26486’ya, kullanımlarının rapor edildiğini söylemenin yanı sıra, vahşi doğada tam olarak nasıl kötüye kullanıldıklarına dair ayrıntılara girmeden ele aldı.
Durum ne olursa olsun, kullanıcıların mağdur düşmelerini önlemek için hemen düzeltme yapmaları önerilir. Bunu giderek yapabilirler Firefox menüsü > Yardım > Firefox Hakkındatarayıcının yeni güncellemeleri otomatik olarak arayacağı ve yükleyeceği yer.
Güncellemeler ayrıca şu bağlantılardan indirilebilir:
İnternete açılan gerçek pencere olan tarayıcılar, genellikle bilgisayar korsanlarının hedefindedir. Mozilla, 2021’in sonlarında yaklaşık bir milyon kullanıcısı olan iki popüler eklentiye, güvenliklerinin ihlal edildiği raporlarının ardından erişimi engellemek zorunda kaldı.
Kullanıcıların ödeme duvarlı içeriğe erişmesine izin vermek için ters proxy kullandığı iddia edilen iki eklenti olan Bypass ve Bypass XM’nin proxy API’sini kötüye kullandığı ve böylece tarayıcının güncelleme işlevselliğine müdahale ettiği söylendi.
Kullanıcıların tarayıcı güncellemelerini indirmeleri ve güncellenen engelleme listelerine erişmeleri engellendiğinden, eklentiler onları zarara soktu.
Üzerinden: BleeBilgisayar