TR-17-167 (Mozilla Firefox için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Mozilla, Firefox 57.0.2 versiyonunda bulunan kısa süreli bellekte aşırı yoğunluğa sebebiyet veren ve Firefox ESR 52.5.2 versiyonundaki özel gezinti modunda gizli kalması beklenen ancak kalıcı veri yazdırmaya müsade eden Indexed DB zafiyetlerini gidermek için güvenlik güncellemeleri yayınladı. Her iki zafiyet sadece windows işletim sistemi üzerinde olup diğer sistemleri etkilememektedir.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), windows kullanıcı ve sistem yöneticilerine; Firefox 57.0.2 ve ESR 52.5.2 için yayınlanan güvenlik güncellemelerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2017-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2017-29/

https://www.us-cert.gov/ncas/current-activity/2017/12/07/Mozilla-Releases-Security-Updates

 

2017-12-11