bencede
New member
Mozilla, Firefox ve Firefox ESR’deki birkaç güvenlik açığını düzeltti. Genel güvenlik riski dikkate alınır “yüksek“. Korumalı sürümler artık indirilebilir.
Web tarayıcısını kullanan herkes, güvenli sürümün olduğundan emin olmalıdır. Firefox 114 VEYA Firefox ESR 102.12 kurulur. Aksi takdirde, saldırganlar iki güvenlik açığından yararlanabilir (CVE-2023-34416 “yüksek“, CVE-2023-34417”yüksek“) ve en kötü durumda, kötü amaçlı kod saldırılarından sonra bilgisayarları ele geçirmek. Bunun daha önce tetiklenen bellek hatalarıyla mümkün olduğu söyleniyor. Bu tür saldırıların nasıl görünebileceği açık değil.
Uyarı: dolandırıcılık sitesi
Saldırganlar bir tıklama hırsızlığı güvenlik açığı kullanıyor (CVE-2023-34414″yüksek“), kurbanları web tarayıcısı uyarısı olmadan şifrelenmemiş dolandırıcı web sitelerine çekebilir. Bunun nedeni, bir web sitesinin kötü bir TLS sertifikasına sahip olduğuna dair uyarıların görüntülenmesindeki minimum gecikmedir.
Doğru zamanlama yapıldığında, bir kurbanın tıklamaları, uyarının görüntülenmesinden önceki zaman aralığında sona erebilir ve bu nedenle, uyarıyı görmeden bir düğmeye basarak sertifika hatasını yok sayabilir.
(İtibaren)
Haberin Sonu
Web tarayıcısını kullanan herkes, güvenli sürümün olduğundan emin olmalıdır. Firefox 114 VEYA Firefox ESR 102.12 kurulur. Aksi takdirde, saldırganlar iki güvenlik açığından yararlanabilir (CVE-2023-34416 “yüksek“, CVE-2023-34417”yüksek“) ve en kötü durumda, kötü amaçlı kod saldırılarından sonra bilgisayarları ele geçirmek. Bunun daha önce tetiklenen bellek hatalarıyla mümkün olduğu söyleniyor. Bu tür saldırıların nasıl görünebileceği açık değil.
Uyarı: dolandırıcılık sitesi
Saldırganlar bir tıklama hırsızlığı güvenlik açığı kullanıyor (CVE-2023-34414″yüksek“), kurbanları web tarayıcısı uyarısı olmadan şifrelenmemiş dolandırıcı web sitelerine çekebilir. Bunun nedeni, bir web sitesinin kötü bir TLS sertifikasına sahip olduğuna dair uyarıların görüntülenmesindeki minimum gecikmedir.
Doğru zamanlama yapıldığında, bir kurbanın tıklamaları, uyarının görüntülenmesinden önceki zaman aralığında sona erebilir ve bu nedenle, uyarıyı görmeden bir düğmeye basarak sertifika hatasını yok sayabilir.
(İtibaren)
Haberin Sonu