Mozilla Güvenlik Güncellemesinde Firefox Güvenlik Açığı Sabit

   Mart 28, 2025  Posted in ThecyberExpress


Mozilla, kritik bir güvenlik açığının yaması için Windows’ta Firefox için acil bir güncelleme yayınladı. Bu Firefox güvenlik açığı hareketi, Google Chrome’da benzer bir istismarın son keşfini takip ederek tarayıcı güvenliği konusundaki artan endişeleri vurguluyor.

Firefox 136.0.4 ve Firefox Genişletilmiş Destek Sürümü (ESR) sürümleri 128.8.1 ve 115.21.1 için geçerli olan güncelleme, bir kum havuzu kaçış güvenlik açığını düzeltmek için tasarlanmıştır. Kusur, tehlikeye atılan bir çocuk sürecinin, ebeveyn sürecini aşırı güçlü bir tutamağa geri döndürmesi için manipüle etmesine izin verebilir ve potansiyel olarak yetkisiz sistem erişimine yol açar.

CVE-2025-2857: Sandbox Kaçış Güvenlik Açığı

  • CVE tanımlayıcısı: CVE-2025-2857
  • Darbe: Eleştirel
  • Etkilenen Ürünler: Firefox, Firefox ESR
  • Sabit Sürümler:
    • Firefox 136.0.4
    • Firefox ESR 115.21.1
    • Firefox ESR 128.8.1
  • Tarafından bildirilen: Andrew McCreight

Mozilla’nın güvenlik ekibi, Sandbox Escape tekniklerini de içeren Google Chrome istismarındaki (CVE-2025-2783) son gelişmeleri analiz ettikten sonra sorunu keşfetti. Araştırmacılar, bir saldırganın güvenlik kontrollerini atlamak için süreç etkileşimini değiştirebileceği Firefox’un süreçler arası iletişim (IPC) kodunda benzer bir zayıflık belirlediler.

Firefox güvenlik açığını anlamak

Sandboxing, çalışma işlemlerini izole etmek ve kötü amaçlı kodun daha geniş sisteme kaçmasını önlemek için tasarlanmış modern web tarayıcılarında önemli bir güvenlik özelliğidir. Bununla birlikte, Firefox’un IPC uygulamasındaki bir kusur, yanlış bir tutma geri dönüşüne izin vererek, tehlikeye atılan bir çocuk sürecinin amaçlanan kısıtlamalardan kaçmasını mümkün kılar.

Mozilla, gerçek dünya istismarları hakkında özel ayrıntılar sağlamamış olsa da, orijinal krom güvenlik açığının vahşi doğada aktif olarak sömürüldüğünü doğruladı. Bu, Windows’taki Firefox kullanıcılarının tarayıcılarını hemen güncellemek için aciliyetini artırır. MacOS ve Linux dahil diğer işletim sistemleri etkilenmez.

Krom sıfır gün bağlantısı

Firefox güvenlik açığı, bu ayın başlarında bildirilen Chrome Sandbox Escape Exploit’in (CVE-2025-2783) topuklarını yakından takip ediyor. Bu istismar, saldırganların ayrıcalıkları yükseltmek ve tarayıcının amaçlanan kısıtlamalarının ötesinde keyfi kod yürütmek için IPC zayıflıklarından nasıl yararlanabileceğini gösterdi.


Tarayıcınız video etiketini desteklemez.

Chrome keşfine yanıt olarak, Mozilla geliştiricileri Firefox’un güvenlik mekanizmalarının dahili bir incelemesini gerçekleştirdi ve paralel bir sorun belirledi. Benzerlikler göz önüne alındığında, güvenlik araştırmacıları iki güvenlik açıkının tarayıcı kum havuzlarını hedefleyen daha geniş bir saldırı stratejisinin parçası olabileceğine inanıyor.

Mozilla, Firefox’un hem ana hatları hem de ESR sürümleri için güvenlik yamalarını serbest bırakarak riski azaltmak için hemen harekete geçti. Güncellemeler Windows kullanıcıları için kullanılabilir ve otomatik olarak teslim edilmesi beklenmektedir. Ancak, kullanıcıların güncellemeyi mümkün olan en kısa sürede manuel olarak kontrol etmeleri ve uygulamaya teşvik edilir.

Firefox nasıl güncellenir

Sandbox kaçış güvenlik açığına karşı koruma sağlamak için kullanıcılar şunlar olmalıdır:

  1. Firefox’u açın ve menü düğmesine tıklayın (sağ üst köşedeki üç yatay satır).
  2. “Yardım”> “Firefox Hakkında” için gidin.
  3. Firefox, bir İnternet bağlantısı varsa güncellemeleri otomatik olarak kontrol eder ve en son sürümü yükler.
  4. Güncellemeyi uygulamak için tarayıcıyı yeniden başlatın.

Firefox ESR kullanan kurumsal ortamlar için, yöneticiler güvenlik risklerini azaltmak için güncellemeleri hemen dağıtmalıdır.

Güncellemenin önemi

Mozilla’nın hızlı tepkisi, siber güvenlik tehditlerinin sürekli değişen manzarasını yansıtıyor. Tarayıcı güvenlik açıkları siber suçlular için ana hedef olarak, kullanıcıların uyanık kalması ve yazılımlarının her zaman güncel olmasını sağlamalıdır.

Tarayıcı güvenliği için en iyi uygulamalar:

  • Otomatik güncellemeleri etkinleştirin: Tarayıcıları güncel tutmak, yeni keşfedilen güvenlik açıklarına karşı koruma sağlar.
  • Güvenlik uzantılarını kullanın: Gizlilik odaklı eklentiler ve güvenlik araçları ek koruma katmanları sağlayabilir.
  • Şüpheli bağlantılardan ve indirmelerden kaçının: Kötü niyetli web siteleri ve ekler büyük bir tehdit vektörü olmaya devam etmektedir.
  • Güvenlik tavsiyelerini izleyin: En son siber güvenlik tehditleri hakkında bilgi sahibi kalmak, kullanıcıların hızlı bir şekilde yanıt vermelerine yardımcı olur.

Saldırganlar yazılım güvenlik açıklarından yararlanmak için yeni yollar bulmaya devam ettikçe, proaktif güvenlik önlemleri esastır. Mozilla’nın en son yaması, kullanıcıların korunmasında kritik bir adımdır ve tüm Windows Firefox kullanıcılarına derhal güncellemeleri şiddetle tavsiye edilir.



Source link