Salı, Eylül 27, 2022
Ana Sayfa Güvenlik Mozilla, Kritik Güvenlik Düzeltmeleri ile Firefox 100.0.2’yi Yayınladı

Mozilla, Kritik Güvenlik Düzeltmeleri ile Firefox 100.0.2’yi Yayınladı

Mozilla yeni bir Firefox sürümü yayınladı ve bu sefer küçük revizyon güvenlik açısından oldukça büyük bir haber.

Bunun nedeni, tarayıcıyı 100.0.2 sürümüne getiren yeni güncellemenin iki kritik güvenlik düzeltmesi içermesidir, bu nedenle herkesin en kısa zamanda yüklemesi önerilir.

Mozilla, Trend Micro’nun Zero Day girişiminden araştırmacı Manfred Paul tarafından rapor edildiğini ortaya koyarak, her iki güvenlik düzeltmesini de kritik önem derecesi ile işaretledi.

İlk hata, Üst Düzey Denetim uygulamasında bir prototip kirliliğidir.

Mozilla, “Bir saldırgan, prototip kirliliği yoluyla JavaScript’teki bir Array nesnesinin yöntemlerini bozabilseydi, saldırgan kontrollü JavaScript kodunun ayrıcalıklı bir bağlamda yürütülmesini sağlayabilirdi.” diyor.

CVE-2022-1529’da belgelenen ikinci güvenlik açığı, Javascript nesne indekslemede kullanılan güvenilmeyen bir girdidir ve Mozilla, bunun prototip kirliliğine de yol açtığını söylüyor.

Şirket, “Bir saldırgan, içeriğin bir JavaScript nesnesine çift indekslemek için kullanıldığı üst sürece bir mesaj göndermiş olabilir, bu da prototip kirliliğine ve nihayetinde ayrıcalıklı üst işlemde saldırgan tarafından kontrol edilen JavaScript’in yürütülmesine yol açabilir” diyor.

Firefox’u en kısa zamanda güncelleyin

Belirtildiği gibi, tüm kullanıcıların, özellikle güvenlik etkileri göz önüne alındığında, mümkün olan en kısa sürede en son Firefox sürümüne güncelleme yapmaları önerilir.

Şu anda Firefox, piyasadaki Chromium olmayan tek büyük tarayıcı ve birçok kişi tarafından Google Chrome’un egemenliğine alternatif olarak görülüyor. Bununla birlikte, üçüncü taraf istatistikleri, Google’ın tarayıcısının, yaklaşık yüzde 70’lik bir pazar payıyla orada bir numaralı tercih olmasına rağmen, ikinci sıranın şu anda Microsoft Edge’e ait olduğunu ortaya koydu.

Microsoft’un yine Chromium üzerinde çalışan yeni tarayıcısı artık Windows 10 ve Windows 11’de varsayılan seçimdir, ancak Linux ve macOS dahil olmak üzere diğer platformlarda da kullanılabilir.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

House of the Dragon 6. Bölüm ücretsiz nasıl izlenir – seriyi şimdi izleyin

House of the Dragon 6. Bölüm nasıl izlenir: Game of Thrones'un İngiltere'deki spin-off serisini ücretsiz izleyin ve şimdiye kadarki tüm bölümleri yakalayın. House of the...

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Recent Comments