TR-21-0071 (Mozilla Firefox Zafiyeti)

Genel Bilgi

Mozilla Firefox ve Firefox ESR'de, Uzaktan Kod Çalıştırma ve Bilgi İfşası zafiyetleri tespit edildi.

Etki

Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Bu zafiyetler Hizmet Kesintisi ve hedef sistemin ele geçirilmesine neden olabilir. Belirlenen CVE kodları şunlardır:

CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23958, CVE-2021-23960, CVE-2021-23964, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963 ve CVE-2021-23965

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox ve Firefox ESR güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/

https://www.cybersecurity-help.cz/vdb/SB2021012626

2021-01-27