Mozilla, Firefox, Firefox ESR ve Thunderbird’deki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Uzaktaki bir saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından bazılarından yararlanabilir.

Mozilla, Firefox 87’de etkisi yüksek olan CVE-2021-23981 güvenlik açığını düzelti. Güvenlik açığı, bir piksel arabellek nesnesinin doku yüklemesinden sonra, WebGL kodunu paketi açmak için kullanılan arabelleği bağlamayı atlamak için karışılaşılır, bu da bellek bozulmasına ve olası bir bilgi sızıntısı veya çökmesine neden olmaktadır.

Mozilla, Firefox ESR 78.9’da CVE-2021-23982 güvenlik açığı düzeltildi.  MOZ-2021-0002: Açılı grafik kitaplığı güncellenmesi gerekmektedir. Mozilla geliştiricileri, Alexis Beingessner, Tyson Smith, Julien Wajsberg ve Matthew Gregan, Firefox 86 ve Firefox ESR 78.8’de bulunan bellek güvenliği hatalarını duyurdu. Bu hatalardan bazıları bellek bozulmasına dair kanıtlar gösterdi ve yeterli çabayla bunlardan bazılarının keyfi kod çalıştırmak için kullanılabileceğini söyledi.

Mozilla, Thunderbird 78.9’da CVE-2021-23987 güvenlik açığı düzeltildi. Thunderbird 78.9’da bellek güvenlik hatalarını düzelten güvenlik açığı yayınladı, bu güvenlik zafiyetinde Thunderbird ürününde e-posta yoluyla yararlanılamaz çünkü mail okurken komut dosyası devre dışı bırakılır, ancak tarayıcı veya tarayıcı benzeri bağlamlarda potansiyel olarak risk taşımaktadır.

Kaynak:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/#CVE-2021-23981

https://www.mozilla.org/en-US/security/advisories/mfsa2021-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/

---