GündemGüvenlik Açıkları

Mozilla Thunderbird 60.6.1’deki Güvenlik Açıklarını Kapattı!

Mozilla yakın zamanda Thunderbird ile ilgili 2 kritik güvenlik açığını kapattı. Thunderbird, açık kaynaklı dağıtılan ve Mozilla tasarısının bir türev ürünü olarak geliştirilen e-posta ve haber öbeği istemcisidir. 28 Temmuz 2003’te kurulmuştur. Mozilla Thunderbird, Mozilla’dan daha ufak boyutlu ve daha hızlı bir istemci ve XUL kullanıcı arabirimi diliyle yazılıyor.

Bu kritik güvenlik açıkları IonMonkey JIT derleyicisini etkiliyor. Mozilla Thunderbird 60.6.1 sürümü ile açıkları kapattı. 2 güvenlik açığından bir tanesi (CVE-2019-9810) Arabellek taşmasından kaynaklanıyor. Arabellek aşımı ya da arabellek taşkını (İngilizce Buffer overflow), iki yazılım arasında veri iletişimi için ayrılmış olan bir arabelleğe boyutundan daha fazla veri konulması ile ortaya çıkan durumdur. IonMonkey JIT derleyicisindeki Array.prototype.slice metodu arabelleğe boyutundan daha fazla veri yüklenmesine neden olmuş olabilir. CVE-2019-9813 ikinci güvenlik açığı da IonMonkey ile ilgiliydi. Mozilla güvenlik açıklarının exploitlenemediğini belirtti. (Exploit bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır.)

Ancak her ne kadar istismara uğramamış olsa da 2 güvenlik açığı kritik seviyedeydi. Bu güvenlik açıkları Thunderbird’ün bir ay içinde 2.güvenlik güncelleştirmesini almasına neden oldu.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir