TR-18-151 (Mozilla Firefox için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Firefox ve Firefox ESR ürünlerinde bulunan sınır dışı okuma, clickjacking, anlık URL yükleme, benzer kaynaklı gizlilik ihlalleri ve diğer bir takım zafiyetleri (toplam 17) gidermeye yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Firefox 64 ve Firefox ESR 60.4 güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-30/

https://www.us-cert.gov/ncas/current-activity/2018/12/11/Mozilla-Releases-Security-Updates-Firefox

2018-12-19