TR-17-172 (Mozilla Thunderbird için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Thunderbird 52.5.2 güncellemesi ile WebGL içeriklerinde kullanılan ANGLE grafik kütüphanesindeki Direct 3D 9 unsurlarının  geçici bellek akışında işletilebilir yıkımlara sebebiyet teşkil eden zafiyetlerine  ve RSS beslemeleri vasıtasıyla Javascript çalıştırmaya izin verebilen diğer zafiyetlere yönelik açıklıkları kapatmayı hedef alıyor.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından Thunderbird 52.5.2 için yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/

https://www.us-cert.gov/ncas/current-activity/2017/12/25/Mozilla-Releases-Security-Update-Thunderbird

2017-12-26