Nöbetçi Eczaneler
Mozilla, Firefox web tarayıcısında aktif olarak istismar edilen kritik bir güvenlik açığını kapattığını duyurdu. CVE-2024-9680 olarak izlenen bu güvenlik açığı, Animation timelines (Animasyon zaman çizelgeleri) ile ilgili “use-after-free” (kullanımdan sonra serbest bırakma) sorunu olarak tanımlanıyor. Bu açık, saldırganların rastgele kod çalıştırmasına olanak tanıyarak, kullanıcılara yüksek risk oluşturuyor.
Bu güvenlik açığı, CVSSv3 güvenlik derecelendirme sistemine göre 10 üzerinden 9.8 puan alarak, ciddiyetini ortaya koyuyor. Düşük saldırı karmaşıklığı nedeniyle, herhangi bir kullanıcı etkileşimi veya ayrıcalık gerektirmeden, başarılı bir saldırı gerçekleştirilebiliyor. Dünya genelinde yaklaşık 178 milyon kullanıcıya sahip Firefox tarayıcısında bu denli ciddi bir açık uzun süredir görülmüyordu. En son Mart ayında benzer bir güvenlik açığı için yama yayımlanmıştı.
Uluslararası siber güvenlik ajansları, bu açıklığın duyurulmasıyla birlikte hızlıca uyarılarda bulundu. Hollanda Ulusal Siber Güvenlik Merkezi, Kanada ve İtalya’nın siber güvenlik merkezleri bu uyarılar arasında yer aldı.
Güvenlik açığı, Firefox 131.0.2, Firefox ESR 128.3.1 ve Firefox ESR 115.16.1 sürümlerini etkiliyor. Mozilla, kullanıcıların 131.0.2 sürümüne ve Firefox ESR için 115.16.1 veya 128.3.1 sürümlerine yükseltme yapmalarını, böylece bu açığı gidermelerini tavsiye ediyor.
CUMHA – CUMHUR HABER AJANSI