Mozilla bugün Firefox 141’i piyasaya sürdü ve yüksek etkili bellek güvenlik hatalarından URL kullanma ve kum havuzunda ılımlı sorunlara kadar geniş bir güvenlik açığı yelpazesine değindi.
22 Temmuz 2025’te Mozilla Vakfı Güvenlik Danışmanlığı 2025-56 kapsamında açıklanan yeni sürüm, keyfi kod yürütme, çapraz orijin verileri sızıntıları ve ayrıcalık artışı için potansiyel yolları toplu olarak kapatan on sekiz farklı CVE’yi yamalıyor.
Birden fazla bellek bozulması sorunu ve tam zamanında (JIT) derleme hatası da dahil olmak üzere birkaç kusurun şiddeti göz önüne alındığında, kullanıcılara kurulumlarını gecikmeden güncellemeleri önerilir.
Firefox 141’de sabitlenen en kritik kusurlar, JavaScript motorunda iki yüksek şiddetli kusur içerir.
| CVE | Tanım | Darbe |
| CVE-2025-8027 | JavaScript Motor sadece yığın için kısmi dönüş değeri yazdı | Yüksek |
| CVE-2025-8028 | Büyük şube tablosu kesik talimatlara yol açabilir | Yüksek |
| CVE-2025-8041 | Android için Firefox’ta yanlış URL kesme | Ilıman |
| CVE-2025-8042 | Sandboxed Iframe indirmeleri başlatabilir | Ilıman |
| CVE-2025-8029 | JavaScript: Nesnede yürütülen URL’ler ve Embled Etiketler | Ilıman |
| CVE-2025-8036 | DNS REBINDING CORS | Ilıman |
| CVE-2025-8037 | İsimsiz Çerezler Gölge Güvenli Çerezler | Ilıman |
| CVE-2025-8030 | “Kopyala olarak Kopyala” komutunda kullanıcı destekli potansiyel kod yürütme | Ilıman |
| CVE-2025-8043 | Yanlış URL kesme | Ilıman |
| CVE-2025-8031 | CSP raporlarında yanlış URL sıyırma | Ilıman |
| CVE-2025-8032 | XSLT belgeleri CSP’yi atlayabilir | Ilıman |
| CVE-2025-8038 | CSP Frame-SRC yollar için doğru şekilde uygulanmadı | Düşük |
| CVE-2025-8039 | URL çubuğunda devam eden arama terimleri | Düşük |
| CVE-2025-8033 | Jeneratörler için yanlış JavaScript Durum Makinesi | Düşük |
| CVE-2025-8044 | Firefox 141 ve Thunderbird 141’de Bellek Güvenliği Hataları | Yüksek |
| CVE-2025-8034 | Çeşitli ESR ve Serbest Bırakma Kanallarında Bellek Güvenliği Hataları | Yüksek |
| CVE-2025-8040 | ESR 140.1, Thunderbird ESR 140.1, Firefox 141 ve Thunderbird 141 | Yüksek |
| CVE-2025-8035 | ESR 128.13, Thunderbird ESR 128.13, Firefox ESR 140.1, Thunderbird 140 | Yüksek |
CVE-2025-8027, 64 bit platformlarda Ionmonkey JIT arka ucunun yığın üzerinde bir dönüş değerinin yarısını yazarken, temel JIT 64 bit alanı okurken, öngörülemeyen davranış ve potansiyel kod yürütmesini riske atan bir durumu çözdü.
CVE-2025-8028 ARM64’teki bir WASM dal tablosu hatasını düzeltir, burada büyük atlama tablolarının kesik talimatlar verebileceği, şube adreslerinin yanlış hesaplanması ve çalışma zamanı yürütülmesini dengesizleştirir.
Buna ek olarak, danışmanlık, Mozilla’nın bulantı altyapısı yoluyla keşfedilen çok sayıda bellek güvenliği kırılganlığını birleştiren üç şemsiye CVE (CVE-2025-8034, CVE-2025-8035 ve CVE-2025-8040) içermektedir.
Eski ESR (Genişletilmiş Destek Sürümü) kanallarındaki Firefox kullanıcıları da fayda sağlar, çünkü bellek güvenlik düzeltmelerinin birçoğu ESR 115.26, 128.13 ve 140.1’e yayılır.
Güvenlik bilincine sahip kuruluşlar, JIT ve hafıza yolsuzluk kusurlarının uzaktan sömürülmesi ile ilişkili gösterilebilir risk göz önüne alındığında, Firefox 141’in yönetilen uç noktalarda sunulmasına öncelik vermelidir.
Mozilla’nın böcek ödül ve bulanık programları yoluyla hızlı iyileştirme taahhüdü, güncel tarayıcı dağıtımlarını sürdürmenin öneminin altını çiziyor.
Firefox’un tüm kullanıcıları, özellikle Linux ve Windows 64-bit sistemlerin veya ARM64 cihazlarında olanlar hemen güncellenmelidir.
Yeni sürüm, tarayıcının yerleşik güncelleyici, Mozilla’nın web sitesinden doğrudan indirme ve büyük dağıtım kanalları aracılığıyla kullanılabilir.
Bu yükseltmeyi geciktirmek, sistemleri siber saldırıların veri bütünlüğünü tehlikeye atmak veya keyfi kod yürütmek için silahlandırabileceği bilinen güvenlik açıklarına maruz kalır.
Firefox 141’e güncelleme bu kusurlara karşı koruma sağlar ve en yüksek tarayıcı güvenliği ve istikrarı korur.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now