Firefox, Firefox, ESR (Genişletilmiş Destek Sürümü) ve Thunderbird ürünlerindeki bazı yüksek ve orta düzey güvenlik açıkları için yamalar yayınladı. Bu güvenlik açıkları özel olarak ifşa edildi ve uygun CVE’ler ve güvenlik önerileri yayınlandı.
Yayınlanan güvenlik açıkları listesinin önem derecesi 4 Yüksek, 1 Düşük ve 8 Ilıman.
.png
)
Yüksek Önem Düzeyindeki Güvenlik Açıkları:
CVE-2023-37201: WebRTC sertifikası oluşturmada ücretsiz kullanım
Bu güvenlik açığı, bellek konumu boşaltıldıktan sonra bile belleğe giden bir işaretçinin temizlenmediği kullanım sonrası boş koşul nedeniyle oluşur.
Saldırgan bunu programı hacklemek ve kötü amaçlar için kullanmak için kullanabilir. Bu güvenlik açığı için CVSS Puanı henüz yayınlanmadı.
CVE-2023-37202: SpiderMonkey’de kompartıman uyumsuzluğundan arındırıldıktan sonra olası kullanım
Bu güvenlik açığı, Mozilla Foundation tarafından geliştirilen açık kaynaklı bir JS ve WebAssembly motoru olan SpiderMonkey’de bulunmaktadır. SpiderMonkey, komut dosyasıyla yazılmış bir proxy’yi saran bir bölmeler arası sarma özelliğine sahiptir.
Bu özellik, diğer bölmelerdeki nesnelerin ana bölmede saklanmasına izin verir ve bu da kullanımdan sonra kullanım durumuna yol açar.
Bu güvenlik açığı için CVSS Puanı ve vektörü henüz yayınlanmadı.
CVE-2023-37211: Firefox 115, Firefox ESR 102.13 ve Thunderbird 102.13’te bellek güvenliği hataları düzeltildi
Bu, saldırganların sistemde rasgele kodlar çalıştırmak için yararlanabilecekleri, Firefox 114, ESR 102.13 ve Thunderbird 102.13 sürümlerindeki bir bellek bozulması güvenlik açığıdır.
Bu güvenlik açığı için CVSS Puanı ve vektörü henüz yayınlanmadı.
CVE-2023-37212: Firefox 115’te bellek güvenliği hataları düzeltildi
Bu, Firefox 114’te bulunan ve tehdit aktörlerinin sistemlerde rasgele kodlar çalıştırmak için yararlanabilecekleri bir bellek bozulması güvenlik açığıdır.
Bu güvenlik açığı için CVSS Puanı ve vektörü henüz yayınlanmadı.
Orta Derecede Güvenlik Açıkları
| CVE(ler) | Tanım |
| CVE-2023-3482 | Localstorage için tüm tanımlama bilgilerini atlamasını engelle |
| CVE-2023-37203 | Sürükle ve Bırak API’si yerel sistem dosyalarına erişim sağlayabilir |
| CVE-2023-37204 | Seçenek öğesi aracılığıyla gizlenen tam ekran bildirimi |
| CVE-2023-37205 | RTL karakterlerini kullanarak adres çubuğunda URL sahtekarlığı |
| CVE-2023-37206 | FileSystem API’sinde sembolik bağlantıların yetersiz doğrulaması |
| CVE-2023-37207 | Tam ekran bildirimi gizlendi |
| CVE-2023-37208 | Diagcab dosyalarını açarken uyarı olmaması |
| CVE-2023-37209 | ‘NotifyOnHistoryReload’ içinde ücretsiz kullanım |
| CVE-2023-37210 | Tam ekran modundan çıkış önleme |
Etkilenen Ürünler ve Sabit Sürümler
Bahsedilen güvenlik açıkları Firefox sürüm 114’ü etkilemektedir. Bu güvenlik açıklarını gidermek için kullanıcıların Firefox’larını sürüm 115’e yükseltmeleri önerilir.
392 milyondan fazla kullanıcısı olan Firefox, özellikleri ve güvenliği nedeniyle dünyanın en çok kullanılan tarayıcılarından biri konumunda. Güvenlik araştırmacıları, kullanılabilirliği ve rahatlığı nedeniyle dünya çapında Firefox’u diğer tüm tarayıcılara tercih ediyor.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.