Mozilla, Firefox web tarayıcısının yanı sıra Thunderbird mesajlaşma istemcisi tarafından desteklenen tüm sürümler için bir güvenlik güncellemesi dağıttı. Bu güncellemeler, WebP'de siber suçlular tarafından aktif olarak kullanılan kritik bir güvenlik sorununu düzeltir.

Hata Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 ve Thunderbird'i etkiler. CVE-2023-4863 adlı güvenlik açığı, o zamandan beri Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 ve Thunderbird 115.2.2'nin yayınlanmasıyla düzeltildi. Güncellemeler artık mevcut ve her zamanki gibi mümkün olduğunca çabuk yüklemenizi tavsiye ediyoruz.

Mozilla, Firefox'ta tehlikeli bir güvenlik açığını düzeltir

Güvenlik açığı, özellikle bir saldırganın tasarlanmış bir HTML sayfası aracılığıyla sınırlar dışında bir uzaktan yazma yapmasına izin vererek keyfi bir kod yürütülmesine yol açar. Mozilla, bu hatadan yararlanan saldırılarla ilgili ayrıntıları açıklamadı, ancak vatandaş laboratuarından araştırmacılar tarafından keşfedildiği gerçeği, gazeteciler, politikacılar veya muhalifler gibi görünürdeki insanlara yönelik hedefli saldırılar bağlamında sömürüldüğünü gösteriyor.

Firefox 117.0.1'in sadece bir güvenlik güncellemesi olmadığını unutmayın, çünkü açık kaynak web tarayıcısındaki belirli sayıda sorunu da düzeltir. Sürümde bağlantıların açılmasını etkileyen iki hata düzeltilir. Yakın zamanda kapalı sekmeler menüsünün “Tüm sekmeleri yeniden aç” seçeneğinin ilk gerçeği bazen tüm sekmeleri açmaz. İkinci durumda, macOS üzerindeki Firefox dışında etkinleştirilen bağlantılar bazen Firefox'ta açılmadı.

Başka bir düzeltme de uzantıları etkileyen bir sorunla ilgilidir. Uzantıların hala idam edilirken kesintiye uğradığı oldu. Bu, uzantılar “uzun vadeli görevler için bir etkinlik sayfası” kullanıldığında olabilir. Son olarak, diğer düzeltmeler yer imleri menüsünün görünürlük sorunu, belirli sitelerde saat diliminin tespiti ve WebA vrieumlarının yönetimini kullanan sitelerde ses işçileri sorunu ile ilgilidir.