Mozilla, Firefox ve Firefox ESR ürünlerinde bulunan ACE, CSRF ve XSS zafiyetlerini gidermeye yönelik güvenlik güncellemesi yayınladı.
Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-15677, CVE-2020-15675, CVE-2020-15676, CVE-2020-15678, CVE-2020-15673 ve CVE-2020-15674 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox ve Firefox ESR güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.
https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
https://bugzilla.redhat.com/show_bug.cgi?id=1881664
https://www.cybersecurity-help.cz/vdb/SB2020092302
2020-09-23