Bilgisayar Acil Müdahale Ekibi (CERT Girişi) yayınladı uyarı için Mozilla Firefox internet tarayıcısı. Devlet kurumu, web tarayıcısının bazı sürümlerinde birkaç yeni güvenlik açığı buldu ve bunları “yüksek önem düzeyine sahip” olarak sınıflandırdı.
CERT-IN’e aşina olmayanlar için, Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı bir düğüm ajansıdır. Kimlik avı ve bilgisayar korsanlığı gibi siber güvenlik tehditleriyle ilgilenir.
uyarı nedir
CERT-In’in resmi internet sitesinde yayınlanan rapora göre, güvenlik açığı rapor edildi. Mozilla Firefox ve diğer Mozilla ürünleri. Bu güvenlik açıkları, bir saldırgan tarafından kimlik sahtekarlığı saldırıları gerçekleştirmek, uzaktan kod yürütmek, hassas bilgileri ifşa etmek, güvenlik kısıtlamasını atlamak veya hedeflenen sistemde hizmet reddi koşulları gerçekleştirmek için kullanılabilir.
Yeni bulunan güvenlik açıklarından kimlerin etkilendiği
Devlet kurumu, Mozilla Firefox’un 112’den önceki sürümlerini, Mozilla Firefox ESR’nin 102.10’dan önceki sürümlerini ve Mozilla Thunderbird’ün 102.10’dan önceki sürümlerini kullanan kullanıcıların risk altında olduklarını ve derhal harekete geçmeleri gerektiğini belirtti.
Mozilla ürünlerinde bu güvenlik açıkları neden var?
CERT-In, Mozilla ürünlerindeki bu güvenlik açıklarının “S/Mime alıcı sertifikalarının iptal durumunun kontrol edilememesi; libwebp’de çift serbest; Güvenli Tarama kodunda bellek bozulması; Belirli OpenPGP mesajlarını işlerken askıda kal; WebGL API’lerini kullanarak sınırların dışında bellek erişimi; Mozilla Bakım Hizmeti Yazma Kilidini Aşma; Tam ekran bildiriminin gizlenmesi; Çöp Toplayıcı sıkıştırmasının ardından bellek bozulması; Saldırgan tarafından kontrol edilen belleği ele alan bir işaretçiyi doğru şekilde serbest bırakamama; Yazı tipi başlatmada çoklu yarış koşulları; Dizin bilgilerinin sızması; Content-Disposition dosya adının kesilmesi; SourceMappingUrls içine katıştırılmış yeniden yönlendirmeyi kullanarak Iframe sanal alanının baypas edilmesi; Kötü amaçlı uzantılara sahip dosyaları düzgün şekilde işleyememe; Dosya indirme uzantısı kısıtlamasının atlanması; Hata ayıklama API’lerinde ücretsiz kullanım; Çöp toplayıcıda bellek bozulması; Bağlantıyı Farklı Kaydet’i seçerken ortam değişkenlerine çözümleme; Özel taramada ekran kaydı sırasında Android’de adres çubuğunun dahil edilmesi; Güvenli bir tanımlama bilgisi mevcut olduğunda güvenli olmayan bir tanımlama bilgisinin oluşturulması; ARM64 Ion derleyicisinde yanlış indirme talimatı; Tarayıcı motorunda Javascript bağlama işlevi ve Bellek güvenliği hatalarının başarısızlığı ”.
Kullanıcıların yapabilecekleri
Rapora göre, Mozilla ürünlerinin yukarıda belirtilen sürümlerini çalıştıran kullanıcıların mevcut en son sürüme güncelleme yapması gerekiyor.
FacebooktwitterLinkedin
