Aktif olarak yararlanılan Firefox sıfır gün sorunu düzeltildi, en kısa sürede güncelleyin! (CVE-2024-9680)


Mozilla, doğada istismar edilen bir güvenlik açığını (CVE-2024-9680) düzeltmek için Firefox ve Firefox ESR tarayıcılarına yönelik bir acil durum güncellemesi yayınladı.

CVE-2024-9680 Hakkında

ESET kötü amaçlı yazılım araştırmacısı Damien Schaeffer tarafından bildirilen CVE-2024-9680, tarayıcının Animasyon zaman çizelgelerinde bulunan, serbest kullanımdan sonra kullanılabilen bir güvenlik açığıdır ve Mozilla’ya göre, içerik sürecinde kod yürütülmesini sağlamak için istismar edilmiştir.

Güvenlik açığı veya saldırılarla ilgili ek ayrıntılar henüz paylaşılmadı.

Mozilla mühendislerine göre, düzeltmeyi içeren sürümler (Firefox 131.0.2, Firefox ESR 115.16.1 ve Firefox ESR 128.3.1) güvenlik açığının kendilerine bildirilmesinden sonraki 25 saat içinde gönderildi.

Firefox’unuzu nasıl yükseltirsiniz?

Otomatik güncellemeler Firefox’ta varsayılan olarak etkindir, dolayısıyla bu en son güvenlik güncellemesi çoğu ev kullanıcısına dağıtılacak ve tarayıcılarını yeniden başlattıklarında uygulanacaktır.

Seçeneği kapatmış olanların güncellemeleri manuel olarak kontrol etmeleri gerekir ( Ayarlar > Genel > Firefox Güncellemeleri) ve mümkün olan en kısa sürede yükseltme yapılması isteniyor.

CVE-2024-9680

Firefox güncelleme seçenekleri

Kurumsal ortamlarda, otomatik güncellemeler genellikle kuruluşun BT yöneticileri tarafından devre dışı bırakılır ve çalışanlar genellikle güncellemeleri kontrol etmek ve uygulamak için yeterli ayrıcalıklara sahip değildir; bunları uygulamak BT departmanının sorumluluğundadır.

Değiştirilmiş bir Mozilla Firefox ESR tarayıcısı içeren Tor Tarayıcı da güvenlik açığını giderecek şekilde güncellendi.




Source link