25 Mar, 2021

Mozilla Güvenlik Güncellemelerini Yayınladı

Mozilla, Firefox, Firefox ESR ve Thunderbird’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Uzaktaki bir saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından bazılarından yararlanabilir.

Mozilla, Firefox 87’de etkisi yüksek olan CVE-2021-23981 güvenlik açığını düzelti. Güvenlik açığı, bir piksel arabellek nesnesinin doku yüklemesinden sonra, WebGL kodunu paketi açmak için kullanılan arabelleği bağlamayı atlamak için karışılaşılır, bu da bellek bozulmasına ve olası bir bilgi sızıntısı veya çökmesine neden olmaktadır.

Mozilla, Firefox ESR 78.9’da CVE-2021-23982 güvenlik açığı düzeltildi.  MOZ-2021-0002: Açılı grafik kitaplığı güncellenmesi gerekmektedir. Mozilla geliştiricileri, Alexis Beingessner, Tyson Smith, Julien Wajsberg ve Matthew Gregan, Firefox 86 ve Firefox ESR 78.8’de bulunan bellek güvenliği hatalarını duyurdu. Bu hatalardan bazıları bellek bozulmasına dair kanıtlar gösterdi ve yeterli çabayla bunlardan bazılarının keyfi kod çalıştırmak için kullanılabileceğini söyledi.

Mozilla, Thunderbird 78.9’da CVE-2021-23987 güvenlik açığı düzeltildi. Thunderbird 78.9’da bellek güvenlik hatalarını düzelten güvenlik açığı yayınladı, bu güvenlik zafiyetinde Thunderbird ürününde e-posta yoluyla yararlanılamaz çünkü mail okurken komut dosyası devre dışı bırakılır, ancak tarayıcı veya tarayıcı benzeri bağlamlarda potansiyel olarak risk taşımaktadır.

Kaynak:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/#CVE-2021-23981

https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar