Mozilla Vakfı, bu ürünlerin tüm kullanıcılarına, sistemlerinin bu kritik güvenlik açığına karşı korunmasını sağlamak için en son sürümlere güncelleme yapmalarını şiddetle tavsiye ediyor.
Mozilla Vakfı, önemli bir güvenlik açığına yanıt olarak web tarayıcısı Firefox ve e-posta istemcisi Thunderbird için kritik güvenlik güncellemeleri yayınladı. CVE-2023-5217 olarak tanımlanan bu güvenlik açığı, saldırganların etkilenen sistemde kötü amaçlı kod çalıştırmasına olanak tanıyabilir.
Bu, Google’ın 28 Eylül 2023’te Chrome tarayıcısı için acil güvenlik yamaları yayınladığı kritik güvenlik açığının aynısıdır. Bu yamalar, kullanıcıları olası casus yazılım saldırılarından korumak için tasarlanmıştır.
Güvenlik Açığı
Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından bildirilen güvenlik açığı, Firefox web tarayıcısının kritik bir bileşeni olan libvpx’teki yığın arabellek taşması etrafında toplanıyor. Bu güvenlik açığı, saldırgan tarafından kontrol edilen bir VP8 medya akışının özel olarak işlenmesini içerdiğinden özellikle endişe vericidir. Başarılı bir şekilde kullanılırsa içerik sürecinde yığın arabellek taşmasına neden olabilir ve bu da saldırganların rastgele kod yürütmesine olanak sağlayabilir.
Şiddet
Mozilla bu güvenlik açığını şu şekilde sınıflandırmıştır: kritikoluşturduğu tehdidin ciddiyetini gösteriyor. Üstelik vakıf, bu sorunun mevcut diğer ürünlerde de aktif olarak istismar edildiğini kabul ederek, bu sorunun ele alınmasının aciliyetinin altını çizdi.
Etkilenen Ürünler ve Düzeltmeler
Güvenlik güncellemesi aşağıdakiler de dahil olmak üzere birçok Mozilla ürünü için geçerlidir:
- Firefox: Güvenlik açığı Firefox sürümünde giderildi 118.0.1.
- Firefox ESR (Genişletilmiş Destek Sürümü): Düzeltme Firefox ESR sürümünde mevcuttur 115.3.1.
- Android için Firefox Odaklanma: Kullanıcılar sürüme güncelleyerek tarama deneyimlerini güvence altına alabilir 118.1.0.
- Android için Firefox: Güvenlik açığı, Android sürümü için Firefox’ta yamalı hale getirildi 118.1.0.
- Thunderbird: Thunderbird e-posta istemcisinin kullanıcıları, sürüme güncelleyerek iletişimlerini koruyabilir 115.3.1.
Mozilla Vakfı, bu ürünlerin tüm kullanıcılarına, sistemlerinin bu kritik güvenlik açığına karşı korunmasını sağlamak için en son sürümlere güncelleme yapmalarını şiddetle tavsiye etmektedir.
Eylem Gerekli
Web’de gezinmenizi ve e-posta iletişiminizi korumak için Firefox tarayıcınızı ve Thunderbird e-posta istemcinizi derhal yukarıda belirtilen sürümlere güncellemeniz önemle tavsiye edilir. Yazılımınızı düzenli olarak güncel tutmak, çevrimiçi güvenlik için temel bir en iyi uygulamadır.
Bu güvenlik açığı hakkında daha detaylı bilgi için resmi başvuruya başvurabilirsiniz. CVE-2023-5217 kayıtlar ve Mozilla’nın hata raporları aşağıdaki bağlantılardadır:
İLGİLİ MAKALELER
- Google, Android, iOS ve Chrome’a yönelik casus yazılım saldırısını ortaya koyuyor
- İsrailli Casus Yazılım Satıcısı Gazetecileri Hedef Almak İçin Chrome 0day’i Kullanıyor
- Sahte Chrome Tarayıcı Güncellemesi NetSupport Manager RAT’ı Yüklüyor
- Mozilla, ‘Tam Çerez Koruması’ ile donatılmış Firefox 86’yı piyasaya sürdü
- Bilgisayar korsanları, Gmail kimlik bilgilerini ele geçirmek için kötü amaçlı Firefox uzantısını kullanıyor