Mozilla, Firefox 97.0.2‘yi yayınladı. Bant dışı güncelleme herhangi bir özellik içermiyor, ancak “Kritik” olarak listelenen iki hatayı düzeltiyor. Mozilla, her iki güvenlik açığından da aktif olarak yararlanıldığını onayladığı için kullanıcıların güncellemeyi acilen uygulaması gerekiyor.
Mozilla Firefox 97.0.2 güncellemesi, şu anda aktif olan iki sıfır gün hatası için yamalar içeriyor. Mozilla, saldırganların hatalardan nasıl yararlanılacağına ilişkin teknik yönlere erişmesini istemediğinden, Güvenlik danışma belgesi ayrıntılara açık değildir. Bununla birlikte, “Kritik” olarak etiketlenen iki kusur hakkında bazı ayrıntılar sundu:
- CVE-2022-26485: Bu hatadan Uzaktan Kod Yürütme (RCE) için yararlanılıyor, bu da bir bilgisayarda mevcut ayrıcalığı veya hesabı olmayan saldırganların potansiyel olarak kendi seçtikleri kötü amaçlı yazılım kodunu çalıştırabileceğini ima ediyor kurbanlarının bilgisayarlarında, masum görünen ama kötü amaçlı yazılımlarla dolu bir web sitesine şüphelenmeyen kullanıcıları çekiyor.
- CVE-2022-26486: Bu hata bir “korumalı alan kaçışının” parçasıdır. Bu tür bir güvenlik açığı ya kendi başına kötüye kullanılabilir (saldırgan, sınırsız olması gereken dosyalara erişim kazanır) veya kötü amaçlı yazılımların tarayıcı tarafından dağıtılan güvenlik çevrelerinden kaçmasına izin vermek için bir RCE hatasıyla birlikte kullanılabilir.
Her iki güvenlik açığı da “Ücretsiz kullanım sonrası” hatalar olarak listelenmiştir. Programlama terimleriyle, bu, sistem belleğine erişimi durdurma niyetini belirten, esasen diğer uygulamaların kullanması için “boşaltma” niyetini belirten bir uygulamaya atıfta bulunur. Ancak bazı durumlarda uygulamalar sistem belleğini kullanmaya veya işgal etmeye devam edebilir. Bunun, belleğe erişme sırasını bekleyen diğer uygulamalar üzerinde zararlı bir etkisi olabilir.
Bakmakta fayda var: 4K İLE DAHA GÜÇLÜ! | Mi TV Stick 4K İnceleme
Çoğu zaman bu, programların çökmesine neden olur, ancak bazen verileri bile bozulabilir. Bu iki durum da güvenlik sorunları olarak kabul edilebilir. Saldırganlar, programları güvenilmeyen kod çalıştıracak şekilde kandırmak için de bu sorunları kullanabilir.
Mozilla Firefox‘u güncellemek için Uygulama Menüsüne gidin, Yardım > Firefox Hakkında‘ya tıklayın. Bu, bant dışı küçük bir güvenlik güncellemesi olduğundan, kontrollü bir dağıtım yoktur. Bu arada, düzenli kullanıcılar için Firefox v97‘nin yanı sıra güncelleme, Firefox 91.6.1 ESR (Genişletilmiş Destek Sürümü) ve Android için Firefox 97.3.0 için de geçerlidir.