Mozilla, Firefox 137.0.2’yi piyasaya sürdü ve potansiyel olarak saldırganların hafıza yolsuzluğundan yararlanmasına izin verebilecek yüksek şiddetli bir güvenlik kusurunu ele aldı.
Düzeltme, Mozilla Foundation Güvenlik Danışma 2025-25’te ayrıntılı olarak açıklandığı gibi, Mozilla Fuzzing ekibi tarafından kırılganlığın keşfedilmesini ve raporlanmasının ardından geliyor.
Güvenlik Açığı Detayları
Yamalı güvenlik açığı, CVE-2025-3608, Firefox’un NSHTTPTransaction bileşeninde bulundu.
.png
)
Bu bileşen içindeki bir yarış koşulu, hafıza yolsuzluğuna yol açabilir ve saldırganların keyfi kod yürütmeleri veya tarayıcıyı istikrarsızlaştırmaları için bir fırsat yaratabilir.
Bu kusurun vahşi doğada kullanıldığına dair bir kanıt olmasa da, bellek bozulması güvenlik açıklarıyla ilişkili risk, daha ciddi saldırılar için kaldırılma potansiyelleri nedeniyle yüksek olarak sınıflandırılmıştır.
Mozilla, konuyu ortaya çıkararak şirket içi bulanık ekibine kredi verdi. Fuzzing, programlara büyük miktarda rastgele veri girerek kodlama hatalarını ve güvenlik boşluklarını keşfetmek için tasarlanmış otomatik bir test tekniğidir.
Güvenlik danışmanlığına göre, yarış koşulu, Firefox’un ağ işlem mekanizmasındaki eşzamanlı süreçlerin yanlış kullanılması nedeniyle meydana geldi.
Bu kusur, birden fazla iş parçacığı aynı anda bellek bölgelerine erişmeye veya değiştirmeye çalıştığında belirli ağ koşulları altında tetiklenebilir, bu da tanımlanmamış davranış ve potansiyel tarayıcı kararsızlığı veya veri sızıntısı ile sonuçlanır.
Güvenlik açığı, Mozilla’nın hata izleme sisteminde 1951554 Bug altında belgelenmiştir. Kullanıcılara, bu sorunun ortaya koyduğu riskleri azaltmak için tarayıcılarını Firefox 137.0.2’ye güncellemeleri şiddetle tavsiye edilir.
Mozilla, güvenlik açıklarını hızla ele alarak ve hata keşif metodolojilerini geliştirerek güvenliğe öncelik vermeye devam ediyor. Kuruluş, tüm kullanıcıları ve yöneticileri güncel sistemleri korumaya teşvik eder.
| CVE kimliği | Ürün | Darbe | Sabit | Tanım |
| CVE-2025-3608 | Firefox | Yüksek | Firefox 137.0.2 | NSHTTPTransaction’daki yarış durumu hafıza yolsuzluğuna yol açabilir |
Bir Firefox kullanıcısıysanız, tarayıcınızın 137.0.2 sürümüne veya üstüne güncellendiğinden emin olun.
Yeni keşfedilen güvenlik açıklarına karşı önemli yamalar içerdikleri için düzenli güncellemeler hem işlevselliği hem de güvenliği korumada çok önemlidir.
Mozilla’nın proaktif yaklaşımı, açık işbirliğinin ve gelişen güvenlik tehditlerine karşı sürekli uyanıklığın önemini göstermektedir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!