Mozilla Vakfı’nın geliştiricileri, Firefox web tarayıcısını ve Firefox ESR’yi 115.0.2 sürümünde yayınladı. Güncellenen sürümler bir güvenlik açığını kapatıyor. Bazı hataları da düzeltir.
Duyuru
ABD bilgisayar güvenlik yetkilisi CISA, saldırganların bu güvenlik açığı aracılığıyla etkilenen bir sistemin denetimini ele geçirebileceği konusunda uyarıyor. Mozilla’nın geliştiricilerinden gelen güvenlik bildiriminde, sözde bir çalışanın yaşam döngüsü sırasında ücretsiz kullanımdan sonra bir güvenlik açığının oluşabileceğini ve bunun potansiyel olarak kötüye kullanılabilir bir çökmeye yol açabileceğini açıklıyorlar (CVE-2023-3600, henüz CVSS değeri yok, risk”yarım“).
Firefox Güvenlik Açığı: Yüksek Tehdit Düzeyi
Ancak geliştiriciler, CVE özetine göre orta risk olarak sınıflandırmadan saparak tehdit seviyesini şu şekilde sınıflandırır: yüksek açık (yüksek etki). Sürüm notlarına göre, yeni tarayıcı sürümleri diğer hataları da düzeltiyor. Tarayıcı, bazı Windows 10 ve Windows 11 kullanıcıları için başlangıçta çökebilir. Kötü amaçlı eklenen DLL kitaplıklarının engellenmesi yardımcı olur.
Windows 7 kullanıcıları, artık tarih olan DLL engelleme listesiyle ilgili çökmeler de yaşayabilir. Bazı web sitelerinde, metin düzenleyici yanlış bir şekilde imleç gösteriyordu. Ayrıca, bazı web sitelerinde ses çıkışı kesintiye uğrayabilir. SVG dosyalarını görüntülerken, bazen dosyanın uygulanmasında bir hata oluştu. patternTransform-Yanlış birimler öznitelikleri kullandı.
Firefox sürümü iletişim kutusu, web tarayıcısının o anda etkin olan sürümünü görüntüler ve gerekirse mevcut güncellemeleri indirip yüklemeye başlar.
(Resim: ekran görüntüsü / dmk)
Mozilla geliştiricileri ve CISA güvenlik açığını yüksek riskli olarak değerlendirdiğinden, Firefox kullanıcılarının güncel sürümü kullandıklarından hemen emin olmaları gerekir. Adres çubuğunun sağında üç yatay çizgi bulunan sembolün arkasında yer alan ayarlar menüsü tıklanarak “Yardım” – “Firefox Hakkında” ile devam edildiğinde Firefox versiyonu diyaloğu açılır. o anda etkin olan sürümü görüntüler ve gerekirse güncelleme işlemini başlatır. Her zamanki gibi, Linux kullanıcıları dağıtımın yazılım yönetimini kullanır.
Duyuru
Daha geçen hafta Mozilla Foundation, Firefox’un 115. sürümünü yayınladı. Programcılar zaten içinde çok sayıda güvenlik açığı kapattılar.
(dmk)
Haberin Sonu
Duyuru
ABD bilgisayar güvenlik yetkilisi CISA, saldırganların bu güvenlik açığı aracılığıyla etkilenen bir sistemin denetimini ele geçirebileceği konusunda uyarıyor. Mozilla’nın geliştiricilerinden gelen güvenlik bildiriminde, sözde bir çalışanın yaşam döngüsü sırasında ücretsiz kullanımdan sonra bir güvenlik açığının oluşabileceğini ve bunun potansiyel olarak kötüye kullanılabilir bir çökmeye yol açabileceğini açıklıyorlar (CVE-2023-3600, henüz CVSS değeri yok, risk”yarım“).
Firefox Güvenlik Açığı: Yüksek Tehdit Düzeyi
Ancak geliştiriciler, CVE özetine göre orta risk olarak sınıflandırmadan saparak tehdit seviyesini şu şekilde sınıflandırır: yüksek açık (yüksek etki). Sürüm notlarına göre, yeni tarayıcı sürümleri diğer hataları da düzeltiyor. Tarayıcı, bazı Windows 10 ve Windows 11 kullanıcıları için başlangıçta çökebilir. Kötü amaçlı eklenen DLL kitaplıklarının engellenmesi yardımcı olur.
Windows 7 kullanıcıları, artık tarih olan DLL engelleme listesiyle ilgili çökmeler de yaşayabilir. Bazı web sitelerinde, metin düzenleyici yanlış bir şekilde imleç gösteriyordu. Ayrıca, bazı web sitelerinde ses çıkışı kesintiye uğrayabilir. SVG dosyalarını görüntülerken, bazen dosyanın uygulanmasında bir hata oluştu. patternTransform-Yanlış birimler öznitelikleri kullandı.
Firefox sürümü iletişim kutusu, web tarayıcısının o anda etkin olan sürümünü görüntüler ve gerekirse mevcut güncellemeleri indirip yüklemeye başlar.
(Resim: ekran görüntüsü / dmk)
Mozilla geliştiricileri ve CISA güvenlik açığını yüksek riskli olarak değerlendirdiğinden, Firefox kullanıcılarının güncel sürümü kullandıklarından hemen emin olmaları gerekir. Adres çubuğunun sağında üç yatay çizgi bulunan sembolün arkasında yer alan ayarlar menüsü tıklanarak “Yardım” – “Firefox Hakkında” ile devam edildiğinde Firefox versiyonu diyaloğu açılır. o anda etkin olan sürümü görüntüler ve gerekirse güncelleme işlemini başlatır. Her zamanki gibi, Linux kullanıcıları dağıtımın yazılım yönetimini kullanır.
Duyuru
Daha geçen hafta Mozilla Foundation, Firefox’un 115. sürümünü yayınladı. Programcılar zaten içinde çok sayıda güvenlik açığı kapattılar.
- Firefox – Haber’den hızlı ve güvenli bir şekilde indirin
- Firefox ESR – Haber’den hızlı ve güvenli indirme
(dmk)
Haberin Sonu