GündemGüvenlik Açıkları

Firefox’un Son Güncellemesi Kritik Güvenlik Açıklarını Kapatıyor!

Trend Micro tarafından tespit edilen kritik güvenlik açıklarını Mozilla Firefox son güncellemesiyle kapatacak. Güvenlik açıkları 66.0.1’in altındaki bütün sürümleri etkilemekte. Bu kritik güvenlik açıklarına yönelik exploit kullanan bir saldırgan bütün sistemi kontrolü altına alabilir. CVE-2019-9810 Firefox ekibinin zamanında geliştirmiş olduğu Javascript motoruna (IonMonkey) yönelik bir güvenlik açığı olarak tanımlanmakta.

Trend Micro: Trend Micro Inc., Japonya merkezli bir bilgisayar yazılımı şirketidir. Şirket Los Angeles’ta kurulmuş olup merkezi Tokyo’nun Shibuya semtinde yer almaktadır ve Asya, Avrupa ve Amerika’da yerel merkezleri bulunmaktadır.

JavaScript: JavaScript, yaygın olarak web tarayıcılarında kullanılmakta olan dinamik bir programlama dilidir.

CVE-2019-9813 olarak tanımlanan açık da IonMonkey JIT kodunda meydana gelen bir karışıklıktan dolayı oluştu. Kodlarda meydana gelen karışıklıklar örneğin bir kodun hangi nesneye göre tanımlandığı belirlenemezse işlemlerin gidişatı körleşir. Tam da bundan faydalanan bir exploit ile saldırgan hedef sistem üzerinde rastgele kod yürütebilir. Trend Micro’nun etkinliğinde Niklas Baumstark bu açığı keşfettiği için 40,000 $ ile ödüllendirildi. Pwn2Own 2019 yarışmasında araştırmacılar Microsoft Edge, Mozilla Firefox, VMware’deki açıkları bularak bir günde toplam 270,000 $ dolar kazandı. Bu araştırmacılar 9 özgün zero-day açığına yönelik exploit kullanmışlardı.

Firefox’taki bu kritik güvenlik açığı, yarışmanın ikinci gününde Fluoroacetate ekibi ve Niklas Baumstark tarafından tanıtıldı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir