Mozilla, kritik bir güvenlik açığını ele almak için Windows’ta Firefox için acil bir güncelleme yayınladı.
Bu hareket, Google Chrome’da benzer bir istismar tespit edildikten sonra gelir ve kullanıcıları korumak için hızlı eylem ihtiyacını vurgular.
En son güncelleme Firefox 136.0.4 ve Firefox Genişletilmiş Destek Sürümü (ESR) sürümleri 128.8.1 ve 115.21.1’i etkiler.
Düzeltme, bir kum havuzu kaçış güvenlik açığını azaltmak için özel olarak tasarlanmıştır, bu da ana süreci aşırı güçlü bir tutamağı döndürmeye yönlendiren tehlikeye atılmış bir çocuk sürecine yol açabilir.
CVE-2025-2857: Kritik güvenlik açığı
CVE-2025-2857, Firefox geliştiricileri tarafından süreçler arası iletişim (IPC) kodlarında benzer bir model analiz ettikten sonra belirlenen kritik bir konudur.
Bu güvenlik açığı, bilinen bir Chrome istismarıyla (CVE-2025-2783) ilgili olmasına rağmen, Firefox’a özgüdür.
Durum, bu kırılganlığın vahşi doğada kullanıldığına dair kanıtlarla birleştirilir ve yamanın aciliyetini vurgular.
Etki Ayrıntıları:
- Etkilenen ürünler: Firefox ve Firefox ESR
- Etkilenen platformlar: Pencereler
- Diğer işletim sistemleri: Etkilenmemiş
- Muhabir: Andrew McCreight
Krom sıfır gün istismarı
CVE-2025-2783 olarak adlandırılan son Chrome istismarı, büyük tarayıcılar tarafından kullanılan kum havuzu teknolojilerindeki güvenlik açıklarını vurgulamıştır.
Bir sanal alan kaçışı, kötü niyetli aktörlerin süreçleri izole etmek için tasarlanmış güvenlik kısıtlamalarını atlamasına ve potansiyel olarak amaçlanan sınırların dışında zararlı kod yürütmesine izin verir.
Mozilla’nın sorunu belirleme ve çözme konusundaki proaktif duruşu, kullanıcı güvenliğine olan bağlılığını hızla vurgulamaktadır.
Mozilla, gelişen tehdit manzarasını yakından izleyerek ve güvenlik araştırmacıları ile işbirliği yaparak, önemli hasara neden olmadan güvenlik açığını ele almayı başardı.
Windows’taki Firefox kullanıcılarına tarayıcılarını en kısa sürede en kısa sürede güncellemeleri tavsiye edilir. Kullanıcılar, “Yardım” menüsüne giderek ve “Firefox Hakkında” seçerek Firefox içindeki güncellemeleri kontrol edebilirler.
İnternet bağlantısı varsa güncelleme otomatik olarak yüklenir.
Mozilla tarafından güncellemelerin hızlı bir şekilde yayınlanması, siber güvenlik tehditlerinin sürekli değişen doğasını ve uyanık kalmanın önemini yansıtıyor.
Teknoloji geliştikçe, güvenlik açıklarından yararlanmak isteyenlerin taktikleri de öyle. Kullanıcılar, çevrimiçi güvenliklerini sağlamak için yazılımlarını güncel tutmak için uyanık kalmalı ve en iyi uygulamaları izlemelidir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.