.webp "Firefox Çok Sayıda Yüksek Önem Düzeyindeki Güvenlik Açığını Düzeltiyor")
Mozilla, birden fazla yüksek öneme sahip güvenlik açığını ele alan Firefox 129’u yayınladı. Bu yamalar, tarayıcının güvenliğini artırmak ve kullanıcıları olası istismarlardan korumak için kritik öneme sahiptir.
Ayrıntılı Güvenlik Açığı Tablosu
En son Firefox güncellemesi, her biri kullanıcı güvenliğini önemli ölçüde etkileyen birkaç kritik güvenlik açığını düzeltiyor. Aşağıda en dikkat çekici sorunların bir özeti bulunmaktadır:
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
| CVE Kimliği | Darbe | Tanım | Referanslar |
| CVE-2024-7518 | Yüksek | Grafik paylaşımlı bellek kullanımında sınır dışı bellek erişimi. | Hata 1875354 |
| CVE-2024-7519 | Yüksek | Grafik paylaşımlı bellek kullanımında sınır dışı bellek erişimi. | Hata 1902307 |
| CVE-2024-7520 | Tam ekran bildirim iletişim kutusu belge içeriği tarafından gizlenebilir. | WebAssembly’de tür karışıklığı. | Hata 1903041 |
| CVE-2024-7521 | Yüksek | Eksik WebAssembly istisna işleme. | Hata 1904644 |
| CVE-2024-7522 | Yüksek | Editör bileşeninde sınırların dışında okundu. | Hata 1906727 |
| CVE-2024-7523 | Yüksek | Belge içeriği güvenlik uyarılarını kısmen gizleyebilir (Android sürümlerini etkiler). | Hata 1908344 |
| CVE-2024-7524 | Yüksek | Web uyumluluğu takozlarını kullanarak CSP sıkı-dinamik baypas. | Hata 1909241 |
| CVE-2024-7525 | Yüksek | StreamFilter oluştururken izin denetimi eksik. | Hata 1909298 |
| CVE-2024-7526 | Yüksek | WebGL tarafından kullanılan başlatılmamış bellek. | Hata 1910306 |
| CVE-2024-7527 | Yüksek | JavaScript çöp toplamada kullanım sonrası serbest bırakma. | Hata 1871303 |
| CVE-2024-7528 | Yüksek | IndexedDB’de serbest bırakıldıktan sonra kullanım. | Hata 1895951 |
| CVE-2024-7529 | Ilıman | Belge içeriği güvenlik uyarılarını kısmen gizleyebilir. | Hata 1903187 |
| CVE-2024-7530 | Ilıman | JavaScript kod kapsamı koleksiyonunda kullanım sonrası serbest bırakma. | Hata 1904011 |
| CVE-2024-7531 | Düşük | CKM_CHACHA20 kullanılarak PK11_Encrypt, Intel Sandy Bridge makinelerinde düz metni açığa çıkarabilir. | Hata 1910306 |
Bu güncellemede ele alınan güvenlik açıkları, potansiyel kimlik sahteciliği saldırıları, bellek bozulması, deneme alanı kaçışları ve yetkisiz veri erişimi dahil olmak üzere önemli riskler oluşturmaktadır.
Örneğin, CVE-2024-7518 kötü amaçlı bir sitenin tam ekran bildirim iletişim kutularını gizlemesine ve kullanıcıları istenmeyen eylemler gerçekleştirmeye kandırmasına olanak tanıyabilir.
Benzer şekilde, CVE-2024-7519, bellek bozulmasına ve sandbox kaçışlarına yol açabilecek sınır dışı bellek erişimini içerir. Bu güvenlik açıklarının yüksek etkisi göz önüne alındığında, kullanıcıların Firefox tarayıcılarını derhal 129 sürümüne güncellemeleri şiddetle tavsiye edilir.
Bu güncelleme, söz konusu güvenlik açıklarıyla ilişkili riskleri azaltarak güvenliği artırıyor ve daha güvenli bir tarama deneyimi sağlıyor.
Mozilla’nın bu sorunları ele alma konusundaki proaktif yaklaşımı, düzenli yazılım güncellemelerinin ve siber güvenlik uygulamalarındaki dikkatin önemini vurgular. Kullanıcılar bu tür güncellemeler hakkında bilgi sahibi olmalı ve verilerini ve gizliliklerini korumak için bunları derhal uygulamalıdır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access