Aktif olarak yararlanılan güvenlik açığını gidermek için Tor Tarayıcı ve Firefox kullanıcılarının güncellenmesi gerekiyor

   Ekim 16, 2024  Posted in MalwareBytes


Mozilla, Firefox tarayıcısı için, yakından ilişkili Tor Tarayıcıyı da etkileyen bir güvenlik düzeltmesi duyurdu.

Yeni sürüm, aktif olarak kullanıldığı bildirilen kritik bir güvenlik açığını gideriyor. Bu kusuru gidermek için hem Mozilla hem de Tor, kullanıcıların tarayıcılarını mevcut en güncel sürümlere güncellemelerini öneriyor.

Otomatik güncellemeleri etkinleştiren Firefox kullanıcıları, tarayıcıyı açtıktan hemen sonra veya kısa bir süre sonra yeni sürümü kullanıma sunmalıdır. Güncelleme yaptığınızda sürüm numaranız 131.0.3 veya üzeri olacaktır.

Diğer kullanıcılar şu talimatları izleyerek tarayıcılarını güncelleyebilir:

  • Firefox araç çubuğunun sağ tarafındaki menü düğmesine (3 yatay şerit) tıklayın, Yardımve seçin Firefox/Tor Tarayıcı Hakkında. Mozilla Firefox Hakkında/Tor Tarayıcı Hakkında penceresi açılacaktır.
  • Firefox/Tor Tarayıcı güncellemeleri otomatik olarak kontrol edecektir. Bir güncelleme mevcutsa indirilecektir.
  • İndirme işlemi tamamlandığında sizden istenecektir, ardından tıklayın. Firefox/Tor Tarayıcısını güncellemek için yeniden başlatın.

Tor Tarayıcıyı güncellemek için yapmanız gerekenler Bağlamak önce, aksi takdirde güncelleme alınamayacaktır. Tor’un en son sürümü 13.5.7’dir.

Tor Tarayıcı güncel
Sürüm numarası 13.5.7 veya üzeri olmalıdır

CVE-2024-9680 olarak takip edilen güvenlik açığı, saldırganların tarayıcının web içeriğini yükleyip işlediği ortam olan içerik sürecinde kötü amaçlı kod çalıştırmasına olanak tanıyor.

Güvenlik açığı hakkında Mozilla şunları söyledi:

“Bir saldırgan, Animasyon zaman çizelgelerindeki ücretsiz kullanımdan yararlanarak içerik sürecinde kod yürütmeyi başardı. Bu güvenlik açığının vahşi ortamda istismar edildiğine dair raporlar aldık.”

Ücretsiz kullanım (UAF), bir programın çalışması sırasında dinamik belleğin yanlış kullanılmasının sonucu olan bir tür güvenlik açığıdır. Bir bellek konumunu serbest bıraktıktan sonra program bu belleğin işaretçisini temizlemezse, saldırgan programı değiştirmek için hatayı kullanabilir.

Web Animasyonları Uygulama Programlama Arayüzünün (API) Animasyon Zaman Çizelgesi arayüzü, bir animasyonun zaman çizelgesini temsil eder. Zaman çizelgesinin senkronizasyon amacıyla zaman değerleri kaynağı olduğu yer.

Kullanımın nispeten kolay olduğu, kullanıcı etkileşimi gerektirmediği ve ağ üzerinden yürütülebildiği söyleniyor.

Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link