Mozilla Firefox 120’nin piyasaya sürülmesiyle birlikte, altı ‘Yüksek Önem Derecesine Sahip’ sorun ve iki orta ve düşük önem derecesine sahip sorun dahil olmak üzere 10 güvenlik açığı yamandı.
Firefox 120’deki önemli değişiklikler şunları içerir:
- Küresel Gizlilik Denetimi ayarı
- Chromium snap’ten verileri içe aktarın
- Site takibi olmadan bağlantıyı kopyalama seçeneği
- Resim İçinde Resim (PIP) modu artık Windows ve Linux’ta köşe yakalamayı destekliyor
- Yeni DevTools özelliği ekler
- TLS güven bağlantılarını içe aktarır
- Özel pencerelerde ve ETP-Strict gizlilik yapılandırmasında iyileştirmeler.
Yüksek Ciddiyete Sahip Kusurların Ele Alınması
Güvenlik açığı CVE-2023-6204’tür; grafik ayarlarına ve sürücülere bağlı olarak, tuval öğesi üzerinde oluşturulan görüntülere sınır dışı okuma ve bellek verilerinin sızmasına neden olmak mümkündü. Hayyim Güvenlik’ten JSec bu sorunu bildirdi.
CVE-2023-6205 olarak tanımlanan hata, zaten serbest bırakılan bir MesajPort’un kullanılmasına izin verdi ve potansiyel olarak istismar edilebilir bir çökmeye yol açtı. 360 ATA Ekibinden Yangkang bu sorunu bildirdi.
CVE-2023-6206 sorunu, tam ekrandan çıkarken siyah solma animasyonu, izin istemlerindeki tıklama önleme gecikmesinin yaklaşık uzunluğu kadardır. Bu gerçek, tüketicileri izin verme düğmesinin görüneceği yeri tıklamaya ikna ederek onları şaşırtmak için kullanılabilir. Sorun Hafiizh tarafından bildirildi.
CVE-2023-6207 olarak izlenen kusur, ReadableByteStreamQueueEntry::Buffer’da bir Serbest Kullanım sonrası kullanımıdır. 360 ATA Ekibinden Yangkang bu yüksek önemdeki sorunu bildirdi.
CVE-2023-6212, Firefox 120, ESR 115.5 ve Thunderbird 115.5’te düzeltilen bir bellek güvenliği hatasıdır.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Firefox 120, CVE-2023-6213 olarak tanımlanan kusur olan bellek güvenliği sorunlarını giderdi. Mozilla geliştiricileri her iki hatayı da yüksek önem derecesine sahip olarak bildirdi.
Mozilla, danışma belgesinde “Bu hatalardan bazıları hafıza bozulmasına dair kanıtlar gösterdi ve yeterli çabayla bunlardan bazılarının keyfi kod çalıştırmak için kullanılabileceğini varsayıyoruz” dedi.
Orta ve Düşük Önem Düzeyindeki Sorunlar Ele Alındı
Orta Derecede Önem Sorunları: Seçim API’sinin kullanılması, içeriklerin X11 birincil seçimine (CVE-2023-6208) kopyalanmasına ve (CVE-2023-6209) ile başlayan göreli URL’lerin hatalı ayrıştırılmasına neden olur.
Düşük Önem Düzeyindeki Sorunlar: Javascript’te karma içerikli kaynaklar engellenmiyor: açılır pencere (CVE-2023-6210) ve güvenli olmayan sayfaları yalnızca HTTPS modunda yüklemek için Tıklatma (CVE-2023-6211).
Yapabilirsiniz Firefox’u indir Windows, macOS veya Linux için Mozilla web sitesinden.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.