Katar’daki Ulusal Siber Güvenlik Ajansı, Mozilla Firefox ve Thunderbird’deki güvenlik açıklarının ortaya çıkmasının ardından Adobe kullanıcılarını acilen yama uygulamaları konusunda uyardı ancak etkilenen diğer tarayıcılardan bahsetmedi.
Güvenlik açığı (CVE-2023-4863, CVSS 8.8), WebP kitaplığında uzaktan kod yürütülmesine izin veren ve Firefox’un üç sürümünü ve iki Thunderbird sürümünü etkileyen kritik bir yığın arabellek taşmasıdır. Google Chrome, Microsoft Edge, Mozilla Firefox ve Apple Safari dahil, bu kitaplığı destekleyen diğer tarayıcılar da etkilenir; Geçtiğimiz hafta Google, hatanın yama uygulamasından sıfır gün önce vahşi ortamda istismar edildiği konusunda uyardı. WebP, web yöneticilerinin ve Web geliştiricilerinin, kullanıcının Web deneyimini geliştirmek için daha küçük, daha zengin görüntüler oluşturmasına olanak tanır.
İçinde cıvıldamakKatar ajansı, Mozilla tarayıcı kullanıcılarının güncellemesini önerdi ancak etkilenen diğer platformlardan bahsetmedi – istatistikler Firefox’un Katar’daki tarayıcı pazar payının %1’inden azına sahip olduğunu ve ülkedeki kullanıcıların yaklaşık %70’inin olduğunu göstermesine rağmen Chrome’u kullanın. Bu, özellikle Mozilla’ya yönelik aktif saldırıların bölgede yaygın olarak görüldüğünü gösterebilir, ancak ajans, Dark Reading’ten bunun onaylanması için hemen bir talepte bulunmadı.
Tenable’da personel araştırma mühendisi olan Scott Caveza, “Mozilla’nın tavsiye niteliğindeki notları, başka yazılımlarda da istismarın gözlemlendiğini ancak tavsiye belgesinin Firefox veya Thunderbird kullanılarak başarılı saldırılar yapıldığını göstermediğini” söylüyor. Caveza, hem Apple’ın hem de Google’ın vahşi ortamda istismarın gözlemlendiğini belirttiklerini doğruluyor: Apple örneğinde, güvenlik açığının NSO Grubu tarafından kullanıldığı bildiriliyor.