Firefox ve Thunderbird’deki Kritik Mozilla Açıkları

   Ocak 21, 2025  Posted in ThecyberExpress


Mozilla Firefox ve Thunderbird kullanıcıları, sistemleri istismara açık bırakabilecek bir dizi yüksek önem dereceli güvenlik açığıyla karşı karşıyadır. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), 20 Ocak 2025’te Mozilla’nın popüler tarayıcısı ve e-posta istemcisindeki çok sayıda güvenlik kusurunu vurgulayan bir danışma belgesi yayınladı.

Hem masaüstü hem de mobil sürümleri etkileyen bu Mozilla güvenlik açıkları, keyfi kod yürütülmesine, sistem kararsızlığına ve ayrıcalık artışına yol açabilir. Mozilla bu sorunlara çözüm bulmak için halihazırda yamalar yayımladı ve kullanıcılardan yazılımlarını hemen güncellemeleri isteniyor.

Mozilla Açıkları Şüphelenmeyen Kurbanları Hedefliyor

Mozilla ürünlerindeki güvenlik açıkları, standart ve Genişletilmiş Destek Sürümü (ESR) sürümleri de dahil olmak üzere Firefox ve Thunderbird’ün çeşitli sürümlerini etkiliyor. Kusurlar özellikle aşağıdakileri etkiler:

  • 134’ten önceki Mozilla Firefox sürümleri
  • 128.6 ve 115.19’dan önceki Mozilla Firefox ESR sürümleri
  • 134’ten önceki Mozilla Thunderbird sürümleri
  • 128.6 ve 115.19’dan önceki Mozilla Thunderbird ESR sürümleri

Bu güvenlik açıkları, hem bireysel kullanıcılar hem de günlük gezinme ve iletişim için Mozilla’nın yazılımına güvenen kuruluşlar için ciddi bir risk oluşturduğundan kritik öneme sahiptir. Saldırganlar yama uygulamadan bu güvenlik açıklarından yararlanarak yetkisiz erişim elde edebilir, rastgele kod çalıştırabilir veya önemli sistem kesintilerine neden olabilir.

Mozilla Güvenlik Açıklarına Genel Bakış

Mozilla Firefox ve Thunderbird’de, uzak saldırganların kod yürütme, hizmet reddi (DoS) saldırıları veya güvenlik kısıtlamalarını atlama gibi kötü niyetli eylemler gerçekleştirmesine olanak tanıyan bir dizi güvenlik açığı tespit edildi. Bu güvenlik açıkları, WebChannel API ve bellek güvenliği protokolleri de dahil olmak üzere yazılımın temel bileşenlerindeki zayıflıklardan kaynaklanmaktadır. Belirlenen sorunlar önemlidir çünkü saldırganın doğrudan etkileşimi olmadan kötüye kullanılabilirler ve bu da onları daha da tehlikeli hale getirir.

Temel Güvenlik Açıkları ve Etkileri

Mozilla Firefox ve Thunderbird’de bulunan en kritik güvenlik açıklarından bazıları şunlardır:


Tarayıcınız video etiketini desteklemiyor.

  1. CVE-2025-0244: CVE-2025-0244, Android için Firefox’ta bulunan, saldırganların adres çubuğunu taklit ederek kullanıcıları meşru bir web sitesini ziyaret ettiklerine inandıracak şekilde yanıltmasına olanak tanıyan yüksek etkili bir güvenlik açığıdır. Bu kusur, kimlik avı saldırıları ve diğer kötü amaçlı faaliyetler riskini önemli ölçüde artırdı ve potansiyel olarak kullanıcı güvenliğini tehlikeye attı.
  2. CVE-2025-0245: CVE-2025-0245, Android için Firefox Focus’ta orta düzeyde etkili bir güvenlik açığıdır. Bu kusur, saldırganların uygulamayı güvence altına almayı amaçlayan kilit ekranı ayarlarını atlamasına olanak tanıyor. Sonuç olarak, yetkisiz kişiler uygulamaya erişim sağlayarak kullanıcı gizliliğini ve güvenliğini tehlikeye atabilir.
  3. CVE-2025-0237: CVE-2025-0237, hem Firefox hem de Thunderbird’de işlemler arası iletişim için kullanılan WebChannel API’sinde bulunan orta etkili bir güvenlik açığıdır. Sorun, WebChannel API’nin gönderenin ilkesini doğru şekilde doğrulayamaması ve saldırganların ayrıcalıklarını yükseltmesine ve etkilenen sisteme yetkisiz erişim elde etmesine olanak sağlaması nedeniyle ortaya çıkıyor.
  4. CVE-2025-0239: CVE-2025-0239, JavaScript metin bölümlendirmesinin işlenmesindeki bir kusurdan kaynaklanan orta etkili bir güvenlik açığıdır. Bu sorun, belleğin bozulmasına yol açarak potansiyel olarak sistem çökmelerine veya uzaktan kod yürütülmesine izin vererek etkilenen sistemin güvenliğinden ödün verilmesine neden olabilir.
  5. CVE-2025-0242: CVE-2025-0242, hem Firefox’ta hem de Thunderbird’de bulunan ve yüksek güvenlik riski oluşturan çeşitli bellek güvenliği hatalarını vurguluyor. Bu güvenlik açıklarından yararlanılması durumunda uzaktaki saldırganların rastgele kod yürütmesine olanak tanınarak etkilenen sistemin güvenliği ve bütünlüğü tehlikeye girebilir.

Mozilla’nın Yanıtı ve Yamalar

Bu güvenlik açıklarına yanıt olarak Mozilla, aşağıdaki sürümler için güvenlik yamaları yayınlamıştır:

  • MozillaFirefox 134
  • Mozilla Thunderbird134
  • Firefox ESR 115.19 ve 128.6
  • Thunderbird ESR 115.19 ve 128.6

Kullanıcıların mümkün olan en kısa sürede bu sürümlere güncelleme yapmaları önemle tavsiye edilir. Bu yamalar kritik sorunları giderir ve gelişmiş sistem kararlılığı sağlar.

Çözüm

Mozilla Firefox ve Thunderbird’deki güvenlik açıkları, sistemleri korumak için hızlı harekete geçme ihtiyacını vurguluyor. Kullanıcılar en son sürümlere güncelleme yapmalı, şüpheli etkinlikleri izlemeli ve çok faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmelidir. Yama uygulamak ve en iyi uygulamaları takip etmek bu risklere maruz kalmayı azaltabilir. İşletmeler için Cyble’ınki gibi gelişmiş tehdit tespit araçları güvenliği daha da artırabilir.



Source link