Salı günü Mozilla, Google’ın Chrome tarayıcısında soruna yönelik bir düzeltme yayınlamasından bir gün sonra, Firefox ve Thunderbird’de vahşi ortamda aktif olarak kullanılan kritik bir sıfır gün güvenlik açığını çözmek için güvenlik güncellemeleri yayınladı.
Tanımlayıcıya atanan eksiklik CVE-2023-4863WebP görüntü biçimindeki, özel hazırlanmış bir görüntüyü işlerken rastgele kod yürütülmesine neden olabilecek bir yığın arabellek taşması hatasıdır.
Mozilla, “Kötü amaçlı bir WebP görüntüsünü açmak, içerik sürecinde yığın arabellek taşmasına neden olabilir.” söz konusu bir danışma belgesinde. “Bu sorunun doğadaki diğer ürünlerde de istismar edildiğinin farkındayız.”
Ulusal Güvenlik Açığı Veritabanındaki (NVD) açıklamaya göre bu kusur, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sınırların dışında bellek yazma işlemi gerçekleştirmesine olanak tanıyabilir.
Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) ve Toronto Üniversitesi Munk Okulu’ndaki Vatandaş Laboratuvarı, güvenlik sorununu bildirme konusunda itibar kazandı. Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 ve Thunderbird 115.2.2’de bu sorun giderilmiştir.
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Gelişme, Google’ın Chrome’daki aynı kusur için düzeltmeler yayınlamasından bir gün sonra geldi ve “CVE-2023-4863’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında olduğunu” belirtti.
Geçtiğimiz hafta Apple ayrıca, Citizen Lab’ın, Pegasus casus yazılımını iOS 16.6 çalıştıran tam yamalı iPhone’lara dağıtmak için BLASTPASS adlı sıfır tıklamalı iMessage istismar zincirinin parçası olarak silah haline getirildiğini söylediği aktif olarak istismar edilen iki güvenlik açığını kapatmak için güncellemeler yayınladı.
Kusurların kullanılmasına ilişkin spesifik ayrıntılar bilinmemekle birlikte, bunların tamamının aktivistler, muhalifler ve gazeteciler gibi yüksek risk altındaki bireyleri hedef almak için kullanıldığı düşünülüyor.