Draqon
Aktif Üye
Mozilla Vakfı’ndaki geliştiriciler, Firefox web tarayıcısının güvenlikle ilgili çok sayıda hata düzeltmesi içeren yeni sürümlerini yayınladı. Bu aynı zamanda yüksek riskli olarak sınıflandırılan güvenlik açıklarını da içerir.
Reklamcılık
Boşlukların çoğu, mevcut Firefox 117, ESR 115.2 ve 102.15 sürümlerinin önceki sürümlerini eşit şekilde etkilemektedir. Bahsedilen tüm tarayıcılarda yüksek riskli olarak sınıflandırılan beş güvenlik açığı bulunabilir (CVE-2023-4573, CVE-2023-4574, CVE-2023-4575, CVE-2023-4576, CVE-2023-4584). Yalnızca Firefox 117 ve ESR 115.2’de yüksek riskli olarak sınıflandırılan iki güvenlik açığı bulunmaktadır (CVE-2023-4577, CVE-2023-4585).
Firefox: Daha az ciddi boşlukları da kapattı
Ayrıca programcılar Firefox 117’deki dört güvenlik açığını orta tehdit (CVE-2023-4578, CVE-2023-4579, CVE-2023-4580, CVE-2023-4581) ve ikisini düşük riskli (CVE-2023-4582) olarak sınıflandırıyor. , CVE-2023-4583). Bunlardan orta ve düşük dereceli sızıntılardan ikisi Firefox ESR 115.2’yi de etkiliyor; orta düzeyde bir boşluk da Firefox ESR 102.15 (CVE-2023-4581). İki orta düzey tehdit yalnızca Firefox ESR 115.2’yi etkiler (CVE-2023-4051, CVE-2023-4053).
Yüksek riskli güvenlik açıkları büyük ölçüde program kodunun daha önce yayınlanmış olan kaynakları yeniden kullandığı serbest kullanım sonrası senaryolarına dayanmaktadır. Bu şekilde erişilen bellek tanımlanmamış bir durumdadır. Bu genellikle kötü amaçlı kodun enjekte edilmesine ve çalıştırılmasına izin verir. Güvenlik açıklarından biri tamsayı taşması ile ilgilidir. RecordedSourceSurfaceCreationbu da bir yığın arabellek taşmasına neden olur ve kötü amaçlı kod tarafından korumalı alandan çıkmak için kullanılabilecek hassas bilgilerin sızmasına neden olabilir (CVE-2023-4576).
Kısa bir süre sonra yayınlanacak olan Thunderbird güncellemelerine ilişkin güvenlik bildirimleri henüz mevcut değil ancak bunlar genellikle Firefox ESR 115.2 veya Firefox ESR 102.15 güncellemelerinin içeriğine karşılık geliyor. Risk sınıflandırmaları nedeniyle kullanıcıların güncellemeleri hızlı bir şekilde gerçekleştirmesi gerekmektedir.
Sürüm iletişim kutusu, üç çizgili sembolün arkasında bulunan ayarlar menüsüne tıklanarak açılır ve ardından “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) yoluyla devam edilir. Varsa, güncellenen yazılımı indirir, yükler ve yazılımı yeniden başlatmanızı ister.
Reklamcılık
Mozilla geliştiricilerinin güvenlik raporları, güvenlik açıklarını daha ayrıntılı olarak açıklıyor.
Firefox 117 sürüm notlarında yalnızca küçük değişiklikler bulunabilir. Örneğin, Mac kullanıcıları, ayarlarda Sekme tuşunun davranışını, örneğin odağı form alanları ve bağlantılar arasında değiştirecek şekilde ayarlayabilir. YouTube video listesi artık ekran okuyucuyla gezinirken doğru şekilde kaydırılıyor. Diğer değişiklikler web geliştiricilerini mutlu etme eğilimindedir.
Ağustos ayının başında Mozilla Vakfı, Firefox 116, ESR 115.1 ve ESR 102.14’ü piyasaya sürdü. Burada da geliştiricilerin web tarayıcısındaki bazı yüksek riskli güvenlik açıklarını onarması gerekiyordu.
(DMK)
Haberin Sonu
Reklamcılık
Boşlukların çoğu, mevcut Firefox 117, ESR 115.2 ve 102.15 sürümlerinin önceki sürümlerini eşit şekilde etkilemektedir. Bahsedilen tüm tarayıcılarda yüksek riskli olarak sınıflandırılan beş güvenlik açığı bulunabilir (CVE-2023-4573, CVE-2023-4574, CVE-2023-4575, CVE-2023-4576, CVE-2023-4584). Yalnızca Firefox 117 ve ESR 115.2’de yüksek riskli olarak sınıflandırılan iki güvenlik açığı bulunmaktadır (CVE-2023-4577, CVE-2023-4585).
Firefox: Daha az ciddi boşlukları da kapattı
Ayrıca programcılar Firefox 117’deki dört güvenlik açığını orta tehdit (CVE-2023-4578, CVE-2023-4579, CVE-2023-4580, CVE-2023-4581) ve ikisini düşük riskli (CVE-2023-4582) olarak sınıflandırıyor. , CVE-2023-4583). Bunlardan orta ve düşük dereceli sızıntılardan ikisi Firefox ESR 115.2’yi de etkiliyor; orta düzeyde bir boşluk da Firefox ESR 102.15 (CVE-2023-4581). İki orta düzey tehdit yalnızca Firefox ESR 115.2’yi etkiler (CVE-2023-4051, CVE-2023-4053).
Yüksek riskli güvenlik açıkları büyük ölçüde program kodunun daha önce yayınlanmış olan kaynakları yeniden kullandığı serbest kullanım sonrası senaryolarına dayanmaktadır. Bu şekilde erişilen bellek tanımlanmamış bir durumdadır. Bu genellikle kötü amaçlı kodun enjekte edilmesine ve çalıştırılmasına izin verir. Güvenlik açıklarından biri tamsayı taşması ile ilgilidir. RecordedSourceSurfaceCreationbu da bir yığın arabellek taşmasına neden olur ve kötü amaçlı kod tarafından korumalı alandan çıkmak için kullanılabilecek hassas bilgilerin sızmasına neden olabilir (CVE-2023-4576).
Kısa bir süre sonra yayınlanacak olan Thunderbird güncellemelerine ilişkin güvenlik bildirimleri henüz mevcut değil ancak bunlar genellikle Firefox ESR 115.2 veya Firefox ESR 102.15 güncellemelerinin içeriğine karşılık geliyor. Risk sınıflandırmaları nedeniyle kullanıcıların güncellemeleri hızlı bir şekilde gerçekleştirmesi gerekmektedir.
Sürüm iletişim kutusu, üç çizgili sembolün arkasında bulunan ayarlar menüsüne tıklanarak açılır ve ardından “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) yoluyla devam edilir. Varsa, güncellenen yazılımı indirir, yükler ve yazılımı yeniden başlatmanızı ister.
Reklamcılık
Mozilla geliştiricilerinin güvenlik raporları, güvenlik açıklarını daha ayrıntılı olarak açıklıyor.
Firefox 117 sürüm notlarında yalnızca küçük değişiklikler bulunabilir. Örneğin, Mac kullanıcıları, ayarlarda Sekme tuşunun davranışını, örneğin odağı form alanları ve bağlantılar arasında değiştirecek şekilde ayarlayabilir. YouTube video listesi artık ekran okuyucuyla gezinirken doğru şekilde kaydırılıyor. Diğer değişiklikler web geliştiricilerini mutlu etme eğilimindedir.
Ağustos ayının başında Mozilla Vakfı, Firefox 116, ESR 115.1 ve ESR 102.14’ü piyasaya sürdü. Burada da geliştiricilerin web tarayıcısındaki bazı yüksek riskli güvenlik açıklarını onarması gerekiyordu.
(DMK)
Haberin Sonu