Firefox Uzaktan Erişim Açığına Karşı Kritik Güncelleme Yayınladı.

firefox-kritik-guncelleme
firefox-kritik-guncelleme

Mozilla saldırganların tarayıcınıza uzaktan bağlanıp kötü amaçlı kod çalıştırmasına izin verebilecek kritik bir açığı düzeltmek adına web tarayıcısı için kritik bir güncelleme yayınladı.

Güncelleme yeni Firefox Quantum tarayıcısı (Firefox 58)'in çıkışından bir hafta sonra geldi.  Şirketin geliştirdiği grafik motoru, performans iyileştirmeleri ve 30'dan fazla güvenlik açığı için yamalar gibi bazı yeni özelliklere sahip.

Cisco tarafından yayınlanan bir güvenlik uyarısında, Firefox 58.0.1, dosyalarındaki (tarayıcı kullanıcı arayüzü) HTML parçalarının 'yetersiz sterilizasyon' nedeniyle ortaya çıkan 'keyfi kod yürütme' kusuru olduğu belirtildi.

Hackerlar, bu güvenlik açığından (CVE-2018-5124) yararlanarak, yalnızca bir bağlantıya erişmek veya "etkilenen yazılıma kötü amaçlı girdi gönderen bir dosyayı açma" görevini kullanarak kurbanın bilgisayarında rastgele kod çalıştırabilir.

Danışmanlar; "Başarılı bir exploit ile saldırganların kodu kullanarak kullanıcı yetkileri ile kötü amaçlı kodu çalıştırabilir ve hatta kullanıcı yetkilerini yükselterek sistemin güvenliğini tehlikeye atabilir" ifadesini kullandılar.


Bu hata bir saldırganın tüm kullanıcı haklarına sahip yeni hesaplar oluşturmasına ve kişiye ait verileri görüntülemesine, değiştirmesine veya silmesine olanak verebilir.

Ancak, uygulama sistemdeki daha az kullanıcı hakkına sahip olacak şekilde yapılandırıldıysa, bu açıktan yararlanma kullanıcı üzerinde daha az etkili olabilir.
Etkilenen web tarayıcı sürümlerine Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) ve 58 (.0) dahildir. Güvenlik açığı Firefox 58.0.1'de ele alındı ve şirketin resmi web sitesinden indirebilirsiniz.

Mozilla geliştiricisi Johann Hofmann tarafından keşfedilen konu Android ve Firefox 52 ESR için Firefox tarayıcısını etkiliyor.

Kullanıcıların bilgisayar korsanlarının bu açığı kullanmadan önce yazılımı güncellemelerini ve şüpheli kaynaklardan e-postalardan gelen bağlantıları açmamaları önerilir.


 thehackernews’dan alıntıdır.



Hiç yorum yok: