Mozilla, Firefox 140’ı resmen yayınladı ve kritik bir kod yürütme kusuru da dahil olmak üzere birden fazla güvenlik açığını ele alan önemli bir güncelleme işaret etti.
Kullanıcılar, bu yeni yamalı zayıflıkları hedefleyen potansiyel istismarlara karşı korumak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Firefox 140’da kritik güvenlik düzeltmeleri
Firefox 140’ın en önemli özelliği, FontFacesset bileşenindeki kritik olmayan kritik bir güvenlik açığı da dahil olmak üzere yüksek şiddetli bellek güvenlik hatalarının çözünürlüğüdür.
.png
)
Bu kusur, saldırganların bir kurbanın makinesinde keyfi kod yürütmesine izin verebilir ve kullanıcı güvenliği için büyük bir risk oluşturabilir.
Toplamda, Firefox 140, ikisi yüksek şiddetli bellek güvenliği sorunları olarak sınıflandırılmış 13 güvenlik açıklığını yamalıyor.
Bunlar, yukarıda belirtilen kullanımsız kullanım ve uzaktan kod yürütülmesi için kullanılabilecek diğer bellek yolsuzluk kusurlarını içerir.
Mozilla’nın güvenlik ekibi, bu böceklerin vahşi doğada kullanıldığına dair bir kanıt olmasa da, riskin kullanıcılardan derhal harekete geçmesini gerektirecek kadar önemli olduğunu belirtiyor.
Ek özellikler ve iyileştirmeler
Güvenlik ötesinde, Firefox 140 çeşitli kullanılabilirlik ve performans geliştirmeleri sunar.
Güncelleme, Dikey sekmeler özelliğine iyileştirmeler getirerek kullanıcıların sabitlenmiş bölümü yeniden boyutlandırmasını ve görünür sekmeleri daha verimli bir şekilde yönetmelerini sağlıyor.
Yeni bir “Boşaltma Sekmesi” seçeneği, kullanıcıların etkin olmayan sekmeler için arka plan etkinliğini duraklat, bellek ve CPU kullanımını azaltmasını sağlar.
Diğer güncellemeler arasında genişletilmiş adres otomatik doldurma desteği, yerleşik bir Arapça yazım deneti sözlüğü ve aerodinamik yeni sekme arayüzü bulunur.
Aşağıda, bu sürümde ele alınan temel güvenlik açıklarını özetleyen bir tablo bulunmaktadır:
| CVE | Darbe | Tanım |
| CVE-2025-6424 | Yüksek | Boş kullanma hatası nedeniyle sömürülebilir çarpışma |
| CVE-2025-6425 | Ilıman | Kalıcı UUID, tarayıcıyı modlar arasında tanımlayabilir |
| CVE-2025-6426 | Ilıman | Terminal dosyalarını açmadan önce uyarı yok, yalnızca macOS |
| CVE-2025-6427 | Ilıman | Saldırgan CSP Connect-SRC Direktifi’ni atlayabilir |
| CVE-2025-6428 | Ilıman | Android versiyonu, sorgustring, potansiyel kimlik avında kötü niyetli URL’ler izledi |
| CVE-2025-6429 | Ilıman | URL ayrıştırma kusuru, etki alanı gömme kısıtlamalarını atlayabilir |
| CVE-2025-6430 | Ilıman | Göz ardı edilen başlık, siteler arası komut dosyasına yol açabilir |
| CVE-2025-6436 | Yüksek | Bellek bozulması keyfi kod yürütülmesine izin verebilir |
Mozilla, bu güvenlik açıklarından herhangi bir aktif sömürü bildirmemiştir, ancak Firefox 140’a güncellemenin en kısa sürede güncellenmesinin önemini vurgulamaktadır.
Yama, Windows, MacOS, Linux ve Android dahil tüm desteklenen platformlar için kullanılabilir. Firefox ESR kullanıcıları (genişletilmiş destek sürümü), sürekli koruma için en son sürüme güncellenmelidir.
Güncellemek için kullanıcılar tarayıcının menüsüne gidebilir, “Yardım” ı ve ardından “Firefox Hakkında” seçebilir ve en son güvenlik güncellemelerini yüklemek için istemleri izleyebilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin