bencede
New member
Firefox ve Firefox ESR savunmasızdır. Bilgisayarları olası saldırılardan korumak için kullanıcıların güncel sürümleri yüklemesi gerekir. Şu anda tüm işletim sistemlerinin tehdit altında olup olmadığı bilinmiyor.
Genel olarak, geliştiriciler Firefox 110 19 güvenlik açığı ve içinde Firefox ESR 102.8 14 kapalı güvenlik açığı. Güvenlik açıklarının çoğu her iki tarayıcıyı da etkiler. Sekiz güvenlik açığı, tehdit düzeyiyle ilişkilidir”yüksek” sınıflandırıldı. Gerisi için başvur “ılıman” VE “Bas“.
saldırıların etkileri
Örneğin, saldırganlar web tarayıcılarını tam ekran moduna geçirmek için bir arka plan komut dosyası kullanabilir ve kurbanın müdahalesi olmadan bu modda kalabilir (CVE-2023-25730″yüksek“). Saldırganlar bu arada bir kimlik sahtekarlığı saldırısı sırasında tam ekranda davranabilir. Böyle bir saldırının nasıl ilerleyeceği güvenlik danışma belgesinde açık değildir.
Ayrıca, saldırganlar PKCS-12 sertifika paketlerini (CVE-2023-0767″) ayrıntılı olarak açıklanmayan şekillerde kullanabilir.yüksek“) veya SpiderMonkey JavaScript motoru (CVE-2023-25735 “) aracılığıylayüksek“) bellek hatalarına neden olur ve muhtemelen kötü amaçlı kod çalıştırılmasına neden olur.
(İtibaren)
Haberin Sonu
Genel olarak, geliştiriciler Firefox 110 19 güvenlik açığı ve içinde Firefox ESR 102.8 14 kapalı güvenlik açığı. Güvenlik açıklarının çoğu her iki tarayıcıyı da etkiler. Sekiz güvenlik açığı, tehdit düzeyiyle ilişkilidir”yüksek” sınıflandırıldı. Gerisi için başvur “ılıman” VE “Bas“.
saldırıların etkileri
Örneğin, saldırganlar web tarayıcılarını tam ekran moduna geçirmek için bir arka plan komut dosyası kullanabilir ve kurbanın müdahalesi olmadan bu modda kalabilir (CVE-2023-25730″yüksek“). Saldırganlar bu arada bir kimlik sahtekarlığı saldırısı sırasında tam ekranda davranabilir. Böyle bir saldırının nasıl ilerleyeceği güvenlik danışma belgesinde açık değildir.
Ayrıca, saldırganlar PKCS-12 sertifika paketlerini (CVE-2023-0767″) ayrıntılı olarak açıklanmayan şekillerde kullanabilir.yüksek“) veya SpiderMonkey JavaScript motoru (CVE-2023-25735 “) aracılığıylayüksek“) bellek hatalarına neden olur ve muhtemelen kötü amaçlı kod çalıştırılmasına neden olur.
(İtibaren)
Haberin Sonu