Mozilla Firefox ve Firefox ESR'de, Uzaktan Kod Çalıştırma ve Bilgi İfşası zafiyetleri tespit edildi.
Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Bu zafiyetler Hizmet Kesintisi ve hedef sistemin ele geçirilmesine neden olabilir. Belirlenen CVE kodları şunlardır:
CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23958, CVE-2021-23960, CVE-2021-23964, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963 ve CVE-2021-23965
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox ve Firefox ESR güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.
https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/
https://www.cybersecurity-help.cz/vdb/SB2021012626
2021-01-27