Firefox, İki Zero Day Açığını Giderdi

Firefox, hackerlar tarafından kullanıldığı tespit edilen iki zero day açığını giderdiği güvenlik güncelleştirmesini yayınladı.

Ali
Pa, 05/04/2020 - 00:49
Güvenlik
Firefox, İki Zero Day Açığını Giderdi

Dünyanın en popüler internet tarayıcılarından biri olan Firefox, hackerlar tarafından kullanıldığı tespit edilen iki zero day açığının giderildiği güvenlik güncelleştirmesini yayınladı.

Mozilla tarafından yayınlanan güvenlik danışma belgesine göre Firefox 74.0.1 ve Firefox ESR 68.6.1 sürümleriyle birlikte giderilen güvenlik açıkları "kritik" olarak nitelendirildi.

CVE-2020-6819 ve CVE-2020-6820 kodu verilen güvenlik açıklarının, use-after-free türünde olduğu söylenirken, bu iki açığın da hackerlar tarafından gerçekleştirilen "hedefli" saldırılarda kullanıldığı söylendi.

Ancak hatanın kim tarafından kullanıldığı ve kime karşı kullanıldığı gibi detaylar şu an açıklanmadı ancak daha sonra açıklanması bekleniyor.

Açıkları bulan siber güvenlik araştırmacılarından biri olan Francisco Alonso, attığı bir tweette "Hâlâ yapılacak çok iş var ve daha fazla ayrıntı yayınlanacak (diğer tarayıcılar dahil). Bizi izlemeye devam edin." diyerek söz konusu hataların diğer tarayıcılarda da olduğunu öne sürdü.

Ayrıca, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yayınladığı güvenlik uyarısında bu konuya değinerek kullanıcıların tarayıcılarını güncellemeleri gerektiğini söyledi.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.