Mozilla, Firefox 137’yi güvenlik araştırmacıları tarafından bildirilen birkaç yüksek şiddetli güvenlik açıklarına yönelik önemli güvenlik düzeltmeleri ile resmen başlattı.
1 Nisan 2025’in bir parçası olarak Mozilla Vakfı Güvenlik Danışmanlığı (MFSA 2025-20), Vakıf, saldırganların hafıza yolsuzluğu ve kullanımsız hatalar da dahil olmak üzere kullanıcıların makinelerini çeşitli yollarla kullanmasına izin verebilecek üç önemli ortak güvenlik açıklarını ve maruziyetlerini (CVES) detaylandırdı.
Bu güvenlik açıkları, saldırganların keyfi kod yürütmesine, duyarlı verileri tehlikeye atmasına veya sistemleri istikrarsızlaştırmasına izin verebilecek riskleri vurguladı.
Kullanıcılara maksimum koruma sağlamak için tarayıcılarını Firefox 137’ye güncellemeleri şiddetle tavsiye edilir.
Adreslenen temel güvenlik açıkları
Mozilla, bu sürümde aşağıdaki güvenlik açıklarını düzenledi:
| CVE kimliği | Tanım | Etkilenen ürünler | Şiddet |
| CVE-2025-3028 | Belge dönüşümü sırasında JavaScript kodunu çalıştırırken XSLTProcessor tarafından tetiklenen kullanımsız kullanım. | Firefox 136 | Yüksek |
| CVE-2025-3030 | Firefox, Thunderbird ve Firefox ESR’nin önceki sürümlerindeki bellek güvenlik hataları. Bazı hatalar, potansiyel olarak keyfi kod uygulamasına yol açan bellek yolsuzluğunun kanıtını gösterdi. | Firefox 136, Thunderbird 136, Firefox ESR 128.8 | Yüksek |
| CVE-2025-3034 | Firefox ve Thunderbird’de bellek güvenlik hataları. Sömürü, bellek bozulması nedeniyle keyfi kod uygulamasına yol açabilir. | Firefox 136, Thunderbird 136 | Yüksek |
CVE-2025-3028: Ücretsiz güvenlik açığı kullanımı
Google Project Zero’dan Ivan Fratric tarafından bildirilen bu kusur, JavaScript kodunu kullanarak XML belgelerini dönüştüren XSLTProcessor’u içerir.
İstismar edilirse, bu kullanımdan sonraki kullanım güvenlik açığı, saldırganların serbest belleğe erişerek kötü amaçlı kod yürütmesine izin verebilir.
CVE-2025-3030 & CVE-2025-3034: Bellek Güvenliği Hataları
Hem CVE-2025-3030 hem de CVE-2025-3034, Mozilla Fuzzing ekibi tarafından keşfedilen bellek güvenliği hatalarıyla ilgilidir.
Firefox, Firefox ESR ve Thunderbird’de bulunan bu böcekler hafıza yolsuzluğunun kanıtını gösterdi. Mozilla, yeterli çaba gösteren saldırganların, kötü niyetli kodları enjekte etmek ve çalıştırmak için bu güvenlik açıklarından yararlanabileceğini varsayar.
Güncelleme Önerileri
Mozilla’nın bu eksikliklere hızlı tepkisi, güvenliğe karşı değişmez bağlılıklarını göstermektedir. Kullanıcıların hemen Firefox 137’ye güncellemeleri istenir. Korunduğunuzdan emin olmak için:
- Resmi Firefox web sitesini ziyaret edin veya tarayıcının yerleşik güncelleme özelliğine erişin.
- Thunderbird kullanıcıları ayrıca riskleri azaltmak için Thunderbird 137 veya Thunderboard ESR 128.9’a güncellemelidir.
Kullanıcılar güncel kalarak güvenli göz atmalarının tadını çıkarabilir ve sistemlerini potansiyel siber saldırılardan koruyabilirler.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!