Firefox'ta Kritik Güvenlik Açığı: Tarayıcınızı Hemen Güncelleyin

10.10.2024

Mozilla, Firefox ve Firefox Extended Support Release (ESR) sürümlerini etkileyen ve şu anda aktif olarak kötüye kullanılan kritik bir güvenlik açığını açıkladı. CVE-2024-9680 olarak izlenen bu açık, Animasyon zaman çizelgesi bileşeninde meydana gelen bir "use-after-free" hatası olarak tanımlandı.

Mozilla'ya göre, bu güvenlik açığı, saldırganların bu hatayı kullanarak içerik işlemi içinde kod yürütmesine olanak tanıyor. Çarşamba günü yayınlanan güvenlik tavsiyesinde, Mozilla bu açığın gerçek dünyada aktif olarak kullanıldığına dair raporlar aldığını doğruladı.

Söz konusu açık, Slovakya merkezli güvenlik şirketi ESET'ten siber güvenlik araştırmacısı Damien Schaeffer tarafından keşfedildi ve rapor edildi. Mozilla, bu sorunu Firefox 131.0.2, Firefox ESR 128.3.1 ve Firefox ESR 115.16.1 sürümlerinde çözdü.

Açığın nasıl kullanıldığına dair henüz bir ayrıntı paylaşılmamış olsa da, bu açık ciddi bir risk oluşturuyor. Bu tür uzaktan kod yürütme açıkları, belirli web sitelerini hedefleyen watering hole saldırıları ya da kullanıcıları sahte web sitelerine yönlendiren drive-by download kampanyaları gibi çeşitli yöntemlerle silah haline getirilebilir.

Mozilla, kullanıcıların aktif tehditlerden korunmak için Firefox'un en son sürümüne güncelleme yapmalarını şiddetle tavsiye ediyor.