Firefox 133, Çoklu Güvenlik Açıklarının Düzeltilmesiyle Yayınlandı

Mozilla resmen açıldı Firefox133.0bir dizi yeni özellik, performans iyileştirmesi ve kritik güvenlik düzeltmeleri sunuyor.

Sürüm, ilk olarak Yayın kanalına şu tarihte sunuldu: 26 Kasım 2024gizliliğin korunması, geliştirici araçları ve genel tarayıcı işlevselliğinde önemli ilerlemeler sağlar.

Bu yeni sürüm aynı zamanda kullanıcı güvenliğini artırmak için çeşitli güvenlik açıklarını da gideriyor.

Firefox 133’teki en dikkate değer eklemelerden biri, Geri Dönme İzleme Koruması özelliği artık Gelişmiş İzlenme Koruması’nın “Katı” modunda mevcut.

Bunun dışında, Mozilla’daki analistler, gizlilik odaklı bu aracın, geri dönen izleyicileri (kullanıcıları davranışlarını izlemeye yönlendiren web siteleri) tespit ettiğini ve çerezlerini ve site verilerini periyodik olarak temizleyerek izleme girişimlerini etkili bir şekilde engellediğini gözlemledi.

• Geliştirilmiş Sekme Yönetimi: Kullanıcılar artık diğer cihazlardaki sekmeleri doğrudan Sekme genel bakış menüsü aracılığıyla görüntülemek için kenar çubuğunu açabilir.
• Windows’ta Performans Artışı: GPU ile hızlandırılmış Canvas2D varsayılan olarak etkindir ve daha iyi görüntü oluşturma performansı sunar.
• Geliştirilmiş Resim İçinde Resim (PiP): Firefox Labs’ın “sekmede otomatik açma anahtarı” özelliği artık çeşitli web sitelerinde daha güvenilir bir şekilde çalışıyor; ilgili videoları otomatik olarak açarken diğerlerini görmezden geliyor.
• Çerez İşleme İyileştirmeleri: Sunucu zamanı mevcut olduğunda, “sona erme” özelliğinin değeri, sunucu-yerel saat farkları dikkate alınarak ayarlanır. Bu, yerel saatin yanlış ayarlanması durumunda bile çerezlerin geçerli kalmasını sağlar.
• Geliştirici Araçları Güncellemeleri:
• için destek keepalive Fetch API’deki seçenek, sayfada gezinme veya kapatma sırasında HTTP isteklerinin devam etmesine olanak tanır.
• İzinler API’si artık Çalışan Bağlamında desteklenmektedir.
• Yeni yöntemler UInt8Array Base64 ve onaltılık kodlamalara daha kolay dönüşüm yapılmasını sağlar.
• WebCodecs API’sinin bir parçası olarak görüntü kod çözme desteği eklendi ve hem ana hem de çalışan iş parçacıklarında görüntü kod çözme olanağı sağlandı.

Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.

Güvenlik Açıkları Giderildi

Firefox 133, Mozilla Foundation Güvenlik Önerisi 2024-63’te tanımlanan birden fazla güvenlik açığını giderir. Aşağıda bu sürümde düzeltilen CVE’lerin kapsamlı bir listesi bulunmaktadır:

1. CVE-2024-11691: Apple silikon M serisi aygıtlarda WebGL aracılığıyla Apple GPU sürücülerinde yüksek etkili, sınır dışı yazma işlemi, bellek bozulmasına yol açıyor.
2. CVE-2024-11700: Kullanıcıları istenmeyen eylemleri onaylamaları için kandırabilecek, Android’de orta düzeyde bir korsanlık istismarı.
3. CVE-2024-11692: Seçilmiş liste öğeleri başka bir sitede görüntülenebilir ve bu da karışıklığa veya sahtekarlık saldırılarına neden olabilir.
4. CVE-2024-11701: Gezinme kesintileri sırasında adres çubuğu durumunun yanıltıcı olması, kimlik sahtekarlığı saldırılarına neden olabilir.
5. CVE-2024-11702: Android’deki Özel Tarama Modundaki yetersiz pano koruması, hassas bilgilerin bulut tabanlı pano geçmişine maruz kalmasına neden olabilir.
6. CVE-2024-11693: İndirme korumaları şu kişiler tarafından atlandı: .library-ms Windows’taki dosyalar, kötü amaçlı dosyaların uyarı olmadan yürütülmesine izin verir.
7. CVE-2024-11694: Gelişmiş İzleme Korumasının Katı modunda Web Uyumluluğu aracılığıyla bir CSP bypass’ı ve XSS’ye maruz kalma.
8. CVE-2024-11695: Değiştirilmiş Zayıf kod ve boşluk karakterlerini kullanan URL çubuğu sahtekarlığı, sayfanın gerçek kaynağını gizleyebilir.
9. CVE-2024-11703: Android’deki bir PIN bypass güvenlik açığı kayıtlı şifrelere yetkisiz erişime izin verdi.
10. CVE-2024-11696: Eklenti imza doğrulaması sırasında işlenmeyen istisnalar, doğrulama süreçlerini kesintiye uğratabilir ve potansiyel olarak imza zorlamasını atlayabilir.
11. CVE-2024-11697: Tuşlara hatalı basılması, saldırganların yürütülebilir dosya onayı iletişim kutularını atlamasına olanak sağladı.
12. CVE-2024-11704: PKCS#7 şifre çözme işlemi sırasında meydana gelen çift serbest güvenlik açığı, belleğin bozulmasına neden olabilir.
13. CVE-2024-11698: MacOS’ta kalıcı iletişim kutuları geçişleri kesintiye uğrattığında tam ekran kilitlenme sorunları oluştu.
14. CVE-2024-11705 ve CVE-2024-11706: Şifreleme yardımcı programlarındaki boş işaretçi referansları, belirli koşullar altında çökmelere neden oldu.
15. CVE-2024-11708: Bir veri yarışı sorunu PlaybackParams eksik iş parçacığı senkronizasyonu temel öğeleri nedeniyle.
16. CVE-2024-11699: Rastgele kod yürütme için yararlanılabileceği varsayılan bellek güvenliği hataları çözüldü.

Kurumsal kullanıcılar için Firefox 133, kurumsal ihtiyaçlara göre uyarlanmış politika güncellemeleri ve hata düzeltmeleri içerir. Ayrıntıları Enterprise 133 Sürüm Notları için Firefox’ta bulabilirsiniz.

Firefox 133, Mozilla’nın platformlardaki kritik güvenlik açıklarını ele alırken güvenli, hızlı ve gizlilik odaklı bir tarama deneyimi sunma konusundaki kararlılığını sürdürüyor.

Kullanıcıların bu iyileştirmelerden ve korumalardan yararlanmak için tarayıcılarını hemen güncellemeleri önerilir.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın