hadicanim
Aktif Üye
Eleştirel olarak sınıflandırılan bir güvenlik açığını kapatan Firefox web tarayıcısı için güncellemeler mevcuttur. Windows altında, malign oyuncuların kum havuzundan çıkmasını ve böylece sistemdeki kötü amaçlı kodları itmesini ve gerçekleştirmesini sağlar.
Güvenlik bildiriminde, Mozilla geliştiricileri daha sonra, yakın zamanda Google Chrome'da bilinen tercüma iletişimi (IPC, Proses İletişimi) için Firefox Kurallarında benzer modeller bulduklarını açıklıyor. “Uzaklaştırılmış bir çocuk süreci, ebeveynlerin kasıtsız olarak güçlü bir sapı geri döndürmesine yol açabilir, bu da sanal alandan bir salgına yol açabilir”, geliştiriciler hatayı biraz şifreli olarak tartışabilir (CVE 2025-2857, CVSS, risk yok “eleştirel“).
Etkilenen sürümler
Sorun sadece pencerelerde meydana gelir. Firefox sürümleri 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1 Güvenlikle ilgili hataları düzeltin. Mozilla web tarayıcısını Windows altında kullanıyorsanız, hataya göre ayarlanmış sürümleri kullandığınızdan emin olmalısınız.
Firefox'un zaten güncel olup olmadığı sürüm iletişim kutusunu arayarak kullanıcıları bulabilir. Tarayıcı menüsü tıklandığında, “hamburger” sembolünün arkasına, adres çubuğunun sağında üç yatay satır ve “Yardım”-“Firefox Hakkında” yoluyla daha sonraki yolla gizlendiğinde açılır.
Sürüm iletişim kutusu güncellemeyi yükler ve ardından tarayıcı yeniden başlatmasını çağırır.
(Resim: Ekran görüntüsü / DMK)
Chrome'da Saldırı Sandbox Gap
Bu hafta Çarşamba gecesi Google, Chrome Web tarayıcıya bir güvenlik güncellemesi verdi. Tarayıcının mojo bileşeninde zaten saldırıya uğramış zayıf bir noktayı düzeltti, bu da yorumlama iletişim işlevlerini sağladı. Burada da hata, saldırganların kum havuzundan çıkmasına ve nihayetinde kötü amaçlı kod gerçekleştirmesine izin verdi.
Kaspersky zayıf noktaya yapılan saldırıları keşfetti ve “Forumtroll Operasyonu” olarak adlandırdı. Bir kimlik avı e -postası, manipüle edilmiş web sitelerinde bağlantılar içeriyordu. Bir kurban tıklarsa, web sitesinin görüntülenmesi, daha fazla kullanıcı etkileşimi olmadan Windows PC'nin enfeksiyonuna yol açar. Boşluk hakkında daha derin ayrıntılar henüz kamuya açık değildir.
(DMK)
Güvenlik bildiriminde, Mozilla geliştiricileri daha sonra, yakın zamanda Google Chrome'da bilinen tercüma iletişimi (IPC, Proses İletişimi) için Firefox Kurallarında benzer modeller bulduklarını açıklıyor. “Uzaklaştırılmış bir çocuk süreci, ebeveynlerin kasıtsız olarak güçlü bir sapı geri döndürmesine yol açabilir, bu da sanal alandan bir salgına yol açabilir”, geliştiriciler hatayı biraz şifreli olarak tartışabilir (CVE 2025-2857, CVSS, risk yok “eleştirel“).
Etkilenen sürümler
Sorun sadece pencerelerde meydana gelir. Firefox sürümleri 136.0.4, Firefox ESR 115.21.1 ve Firefox ESR 128.8.1 Güvenlikle ilgili hataları düzeltin. Mozilla web tarayıcısını Windows altında kullanıyorsanız, hataya göre ayarlanmış sürümleri kullandığınızdan emin olmalısınız.
Firefox'un zaten güncel olup olmadığı sürüm iletişim kutusunu arayarak kullanıcıları bulabilir. Tarayıcı menüsü tıklandığında, “hamburger” sembolünün arkasına, adres çubuğunun sağında üç yatay satır ve “Yardım”-“Firefox Hakkında” yoluyla daha sonraki yolla gizlendiğinde açılır.
Sürüm iletişim kutusu güncellemeyi yükler ve ardından tarayıcı yeniden başlatmasını çağırır.
(Resim: Ekran görüntüsü / DMK)
Chrome'da Saldırı Sandbox Gap
Bu hafta Çarşamba gecesi Google, Chrome Web tarayıcıya bir güvenlik güncellemesi verdi. Tarayıcının mojo bileşeninde zaten saldırıya uğramış zayıf bir noktayı düzeltti, bu da yorumlama iletişim işlevlerini sağladı. Burada da hata, saldırganların kum havuzundan çıkmasına ve nihayetinde kötü amaçlı kod gerçekleştirmesine izin verdi.
Kaspersky zayıf noktaya yapılan saldırıları keşfetti ve “Forumtroll Operasyonu” olarak adlandırdı. Bir kimlik avı e -postası, manipüle edilmiş web sitelerinde bağlantılar içeriyordu. Bir kurban tıklarsa, web sitesinin görüntülenmesi, daha fazla kullanıcı etkileşimi olmadan Windows PC'nin enfeksiyonuna yol açar. Boşluk hakkında daha derin ayrıntılar henüz kamuya açık değildir.
(DMK)