Mozilla, Firefox 138’i resmen yayınladı ve kullanıcı güvenliğine odaklanan önemli bir güncelleme işaret etti. Yeni sürüm, Mozilla Vakfı Güvenlik Danışmanlığı 2025-28’i takiben çok sayıda yüksek aralıklı güvenlik açıklarına hitap ediyor.
Firefox tarayıcısı, kullanıcıların en son tehditlerden korunmasını sağlayarak proaktif güvenlik uygulamaları geleneğini sürdürüyor.
Kritik bir güvenlik güncellemesi
29 Nisan 2025’te açıklanan Firefox 138, istismar edilirse, ayrıcalık artışına, hafıza yolsuzluğuna ve hatta keyfi kod yürütmesine yol açabilecek kritik açıklar için kritik yamalar içeriyor.
.png
)
Mozilla, bu kusurları sorumlu bir şekilde bildirdikleri için dünyanın dört bir yanından güvenlik araştırmacılarına kredi verdi.
Güvenlik danışmanlığı, bu sürümde düzeltilmiş dört önemli CVE’yi (ortak güvenlik açıkları ve maruziyetler) vurgulamaktadır.
Aşağıda güvenlik açıklarının, açıklamalarının ve etkilenen ürünlerin özet bir tablosu bulunmaktadır:
| CVE | Başlık | Darbe | Etkilenen ürün (ler) |
| CVE-2025-2817 | Firefox güncelleyicide ayrıcalık artışı | Yüksek | Firefox |
| CVE-2025-4082 | WebGL Shader özniteliği Bellek Yolsuzluğu (Yalnızca macOS) | Yüksek | MacOS için Firefox |
| CVE-2025-4083 | “JavaScript:” ile Proses Isolation Bypass Çerçevelerde URI Bağlantıları | Yüksek | Firefox |
| CVE-2025-4092 | Bellek Güvenliği Hataları (ayrıca Thunderbird 138’i de etkiler) | Yüksek | Firefox, Thunderbird |
Bu güvenlik açıkları, güvenlik uzmanları ve Mozilla’nın kendi bulanık ekibi tarafından keşfedilmesine rağmen, potansiyel etkileri nedeniyle yüksek risk olarak kabul edilmektedir.
İmtiyaz yükseltme, süreç izolasyonu baypası ve hafıza yolsuzluğu, kullanıcı verilerinden ödün vermekten kötü niyetli kod yürütülmesini kolaylaştırmaya kadar geniş kapsamlı sonuçlara sahip olabilir.
Mozilla, tüm kullanıcıları tarayıcılarını en kısa sürede Firefox 138’e güncellemeye şiddetle teşvik eder. Özellikle Mac kullanıcıları, WebGL’ye özgü sorun nedeniyle güncellemeyi derhal yüklemelidir.
Thunderbird kullanıcıları da güncellemeleri kontrol etmeli, çünkü bellek güvenlik hatalarından biri (CVE-2025-4092) her iki ürünü de etkiliyor.
Bu sürümle Mozilla, güvenlik ve şeffaflığa olan bağlılığını bir kez daha güçlendiriyor.
Kullanıcılar tarayıcılarını güncel tutarak ve gelecekteki tavsiyeleri izleyerek uyanık kalmalıdır. Firefox 138 artık desteklenen tüm platformlarda indirilebilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!