bencede
New member
Güncellemeler, eleştirmen olarak sınıflandırılan bir güvenlik açığını kapatan Firefox web tarayıcısı için kullanılabilir. Windows altında, malign oyuncuların sanal alandan çıkmasına ve bu nedenle sistemde zararlı bir kod itmesine ve yapmasına izin verir.
Bir güvenlik bildiriminde, Mozilla'nın geliştiricileri daha sonra Firefox kodunda, yakın zamanda Google Chrome'da bilinen tercüman iletişimi (IPC, Process Communication) için benzer şemalar bulduklarını açıklıyor. “Uzaklaştırılmış bir çocuk süreci, ebeveynlerin istemsiz olarak güçlü bir sapı döndüren sürecine yol açabilir, bu da kum havuzundan bir salgına yol açabilir”, geliştiriciler hatayı bir şekilde şifreli bir şekilde tartışabilir (CVE 2025-2857, CVSS, risk yok “eleştirmen“).
İlgilenen sürümler
Sorun yalnızca pencereler altında meydana gelir. Firefox 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1 sürümleri güvenlik için ilgili hataları düzeltir. Mozilla web tarayıcısını Windows altında kullanıyorsanız, hataya uygun sürümleri hızlı bir şekilde kullanmanız gerekir.
Firefox zaten güncellenmişse, sürüm iletişim kutusunu arayarak kullanıcıları keşfedebilir. Adresler çubuğunun sağında üç yatay satır ve “Yardım”-“On Firefox” aracılığıyla diğer yolla “hamburger” sembolünün arkasına gizlenmiş tarayıcı menüsüne tıklarken açılır.
Sürüm iletişim kutusu güncellemeyi yükler ve ardından tarayıcı yeniden başlatmasını çağırır.
(Resim: Ekran görüntüsü / DMK)
Chrome'da Sandbox Gap Saldırısı
Bu hafta Çarşamba gecesi Google, web tarayıcısına Chrome'a bir güvenlik güncellemesi verdi. Yorum iletişim işlevlerini sağlayan tarayıcının Mojo bileşeninde zaten saldırıya uğramış zayıf bir noktayı düzeltti. Burada da hata saldırganların sanal alandan ayrılmasına ve sonunda zararlı bir kod yapmasına izin verdi.
Kaspersky, zayıf noktadaki saldırıları keşfetmiş ve ona “operasyonel forumtrol” demişti. Bir e -aktarma e -postası, manipüle edilmiş web sitelerinde bağlantılar içeriyordu. Bir kurban üzerine tıklarsa, web sitesi ekranı, daha fazla kullanıcı etkileşimi olmadan Windows PC enfeksiyonuna yol açar. Boşluktaki en derin detaylar henüz kamuya açık değildir.
(DMK)
Bir güvenlik bildiriminde, Mozilla'nın geliştiricileri daha sonra Firefox kodunda, yakın zamanda Google Chrome'da bilinen tercüman iletişimi (IPC, Process Communication) için benzer şemalar bulduklarını açıklıyor. “Uzaklaştırılmış bir çocuk süreci, ebeveynlerin istemsiz olarak güçlü bir sapı döndüren sürecine yol açabilir, bu da kum havuzundan bir salgına yol açabilir”, geliştiriciler hatayı bir şekilde şifreli bir şekilde tartışabilir (CVE 2025-2857, CVSS, risk yok “eleştirmen“).
İlgilenen sürümler
Sorun yalnızca pencereler altında meydana gelir. Firefox 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1 sürümleri güvenlik için ilgili hataları düzeltir. Mozilla web tarayıcısını Windows altında kullanıyorsanız, hataya uygun sürümleri hızlı bir şekilde kullanmanız gerekir.
Firefox zaten güncellenmişse, sürüm iletişim kutusunu arayarak kullanıcıları keşfedebilir. Adresler çubuğunun sağında üç yatay satır ve “Yardım”-“On Firefox” aracılığıyla diğer yolla “hamburger” sembolünün arkasına gizlenmiş tarayıcı menüsüne tıklarken açılır.
Sürüm iletişim kutusu güncellemeyi yükler ve ardından tarayıcı yeniden başlatmasını çağırır.
(Resim: Ekran görüntüsü / DMK)
Chrome'da Sandbox Gap Saldırısı
Bu hafta Çarşamba gecesi Google, web tarayıcısına Chrome'a bir güvenlik güncellemesi verdi. Yorum iletişim işlevlerini sağlayan tarayıcının Mojo bileşeninde zaten saldırıya uğramış zayıf bir noktayı düzeltti. Burada da hata saldırganların sanal alandan ayrılmasına ve sonunda zararlı bir kod yapmasına izin verdi.
Kaspersky, zayıf noktadaki saldırıları keşfetmiş ve ona “operasyonel forumtrol” demişti. Bir e -aktarma e -postası, manipüle edilmiş web sitelerinde bağlantılar içeriyordu. Bir kurban üzerine tıklarsa, web sitesi ekranı, daha fazla kullanıcı etkileşimi olmadan Windows PC enfeksiyonuna yol açar. Boşluktaki en derin detaylar henüz kamuya açık değildir.
(DMK)