Mozilla Firefox 119, üç adet yüksek önem derecesine sahip sorun, yedi adet orta önem derecesine sahip sorun ve bir adet düşük önem derecesine sahip sorun dahil olmak üzere 11 güvenlik açığına yönelik güncellemelerle yayımlandı.
Tarayıcı güncellemesi özellikle CVE-2023-5730 ve CVE-2023-5731 olarak sınıflandırılan ve bir saldırganın rastgele kod çalıştırmasına olanak tanıyan çeşitli bellek güvenliği kusurlarını da gideriyor.
Ele Alınan Yüksek Ciddiyete Sahip Sorunlar
CVE-2023-5721 (Sıraya alınmış oluşturma) olarak takip edilen güvenlik kusuru, web sitelerinin tıklama yapmasına izin vermiş olabilir.
Yetersiz etkinleştirme gecikmesi nedeniyle, belirli tarayıcı istemleri ve diyalogları kullanıcı tarafından kazara tetiklenebilir veya reddedilebilir. Sorun Kelsey Gilbert tarafından bildirildi.
Sonraki yüksek önem dereceli güvenlik açığı CVE-2023-5730 olarak tanımlandı. Thunderbird 115.4.1, Firefox 119 ve Firefox ESR 115.4’te bellek güvenliği sorunları giderildi.
Mozilla, “Bu hatalardan bazıları hafıza bozulmasına dair kanıtlar gösterdi ve yeterli çabayla bunlardan bazılarının rastgele kod çalıştırmak için kullanılabileceğini varsayıyoruz” dedi.
Sorun Jed Davis, Andrew McCreight, Randell Jesup ve Mozilla Fuzzing Ekibi tarafından bildirildi.
Ek olarak sorun CVE-2023-5731 olarak izlendi, Firefox 119’da Bellek güvenliği hataları düzeltildi.
Mozilla, bu bellek bozulmasının saldırganların rastgele kod çalıştırmasına olanak sağladığını belirtti.
Orta ve Düşük Önem Düzeyindeki Sorunların Çözümleri
İndirme korumalarının (CVE-2023-5727), çökmelerin (CVE-2023-5724), beklenmeyen hataların (CVE-2023-5723), rastgele URL’lerin açılmasının (CVE- 2023-5725) ve gizlenmiş tam ekran bildirimleri (CVE-2023-5729) de Firefox 119’a dahil edildi.
CVE-2023-5729 olarak takip edilen, Tam ekran bildirim iletişim kutusunun WebAuthn istemleri tarafından gizlenmiş olabileceği düşük önem dereceli bir kusur düzeltildi.
Mozilla, Firefox 119’un yanı sıra, aralarında CVE-2023-5721 ve CVE-2023-5730’un da bulunduğu sekiz güvenlik açığına yönelik güncellemeleri içeren Thunderbird 115.4.1 ve Firefox ESR 115.4’ün yayınlandığını da duyurdu.
Mozilla’da bu güvenlik açıklarının herhangi birinin kötü amaçlı faaliyetlerde kullanıldığına ilişkin bir açıklama bulunmamaktadır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.