TR-20-776 (Mozilla Firefox için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Firefox ve Firefox ESR ürünlerinde bulunan ACE, CSRF ve XSS zafiyetlerini gidermeye yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-15677, CVE-2020-15675, CVE-2020-15676, CVE-2020-15678, CVE-2020-15673 ve CVE-2020-15674 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox ve Firefox ESR güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/

https://www.welivesecurity.com/2020/09/21/mozilla-fixes-flaw-let-attackers-hijack-firefox-android-wifi/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

https://t.co/c7EbEaZ6Yx

https://bugzilla.redhat.com/show_bug.cgi?id=1881664

https://www.cybersecurity-help.cz/vdb/SB2020092302

https://us-cert.cisa.gov/ncas/current-activity/2020/09/22/mozilla-releases-security-updates-firefox-and-firefox-esr

2020-09-23