Firefox'ta Kritik Açık
Mozilla, Firefox için bir zero day zafiyetini gideren güvenlik güncelleştirmesi yayınladı ve kullanıcıları uyardı.
Mozilla, Firefox için bir zero day zafiyetini gideren güvenlik güncelleştirmesini yayınladı.
Google Project Zero ekibinden Samuel Groß tarafından keşfedilen ve CVE-2019-11707 koduna sahip güvenlik zafiyeti, hackerların kod yürütmesine olanak tanıyor. Zafiyet, hem Firefox'un normal sürümünü hem de ESR sürümünü etkiliyor.
Geliştiriciler, tarayıcıdaki hatadan kaynaklı olarak ortaya çıkan zero day zafiyetinin hackerların JavaScript üzerinden kod yürütmesine olanak tanıdığını ve bunun tüm kullanıcılar için çok büyük bir tehlike oluşturduğunu söyledi.
Ayrıca dün Firefox üzerinden Tor tarayıcısını kullanan kişiler için bir güvenlik güncelleştirmesi de yayınlandı. Bu güncelleştirme, kullanıcıların Firefox'ta keşfedilen zafiyetten etkilenmemeleri için yayınlandı.
US-CERT de söz konusu güvenlik zafiyeti hakkında bir açıklama yaparak Firefox kullanıcılarını, yayınlanan güvenlik güncelleştirmesini uygulamaları konusunda uyardı.
Firefox normalde güncelleştirmeleri otomatik yükler ancak siz yine de güncelleştirmenin yüklenip yüklenmediğini kontrol edebilirsiniz.
Yorumlar