Mozilla yeni bir Firefox sürümü yayınladı ve bu sefer küçük revizyon güvenlik açısından oldukça büyük bir haber.
Bunun nedeni, tarayıcıyı 100.0.2 sürümüne getiren yeni güncellemenin iki kritik güvenlik düzeltmesi içermesidir, bu nedenle herkesin en kısa zamanda yüklemesi önerilir.
Mozilla, Trend Micro’nun Zero Day girişiminden araştırmacı Manfred Paul tarafından rapor edildiğini ortaya koyarak, her iki güvenlik düzeltmesini de kritik önem derecesi ile işaretledi.
İlk hata, Üst Düzey Denetim uygulamasında bir prototip kirliliğidir.
Mozilla, “Bir saldırgan, prototip kirliliği yoluyla JavaScript’teki bir Array nesnesinin yöntemlerini bozabilseydi, saldırgan kontrollü JavaScript kodunun ayrıcalıklı bir bağlamda yürütülmesini sağlayabilirdi.” diyor.
CVE-2022-1529’da belgelenen ikinci güvenlik açığı, Javascript nesne indekslemede kullanılan güvenilmeyen bir girdidir ve Mozilla, bunun prototip kirliliğine de yol açtığını söylüyor.
Şirket, “Bir saldırgan, içeriğin bir JavaScript nesnesine çift indekslemek için kullanıldığı üst sürece bir mesaj göndermiş olabilir, bu da prototip kirliliğine ve nihayetinde ayrıcalıklı üst işlemde saldırgan tarafından kontrol edilen JavaScript’in yürütülmesine yol açabilir” diyor.
Firefox’u en kısa zamanda güncelleyin
Belirtildiği gibi, tüm kullanıcıların, özellikle güvenlik etkileri göz önüne alındığında, mümkün olan en kısa sürede en son Firefox sürümüne güncelleme yapmaları önerilir.
Şu anda Firefox, piyasadaki Chromium olmayan tek büyük tarayıcı ve birçok kişi tarafından Google Chrome’un egemenliğine alternatif olarak görülüyor. Bununla birlikte, üçüncü taraf istatistikleri, Google’ın tarayıcısının, yaklaşık yüzde 70’lik bir pazar payıyla orada bir numaralı tercih olmasına rağmen, ikinci sıranın şu anda Microsoft Edge’e ait olduğunu ortaya koydu.
Microsoft’un yine Chromium üzerinde çalışan yeni tarayıcısı artık Windows 10 ve Windows 11’de varsayılan seçimdir, ancak Linux ve macOS dahil olmak üzere diğer platformlarda da kullanılabilir.