Mozilla, iki sıfır gün güvenlik açığını düzelten Firefox için yeni bir güncelleme yayınladı

Mozilla, Firefox web tarayıcısı için yeni bir güncelleme yayınladı. Yeni güncelleme, tarayıcıyı v74.0.1'e yükseltiyor ve iki adet Ücretsiz kullanım sonrası sıfırıncı gün güvenlik açığını yamalıyor.

Mozilla'ya göre güvenlik danışma, hem sıfır gün güvenlik açıkları tarafından bildirildi Francisco Alonso ve her ikisi de rastgele kod yürütmek için bellek bozulması kusurundan yararlanır.

• CVE-2020-6819: nsDocShell yıkıcısını çalıştırırken ücretsiz kullanım sonrası- Belirli koşullar altında, nsDocShell yıkıcısını çalıştırırken, bir yarış durumu ücretsiz kullanım sonrası kullanıma neden olabilir. Vahşi doğada bu kusuru kötüye kullanan hedefli saldırıların farkındayız.
• CVE-2020-6820: Bir ReadableStream'i işlerken ücretsiz kullanım sonrası- Belirli koşullar altında, bir ReadableStream'i işlerken, bir yarış durumu ücretsiz kullanım sonrası kullanıma neden olabilir. Vahşi doğada bu kusuru kötüye kullanan hedefli saldırıların farkındayız.

Bu güvenlik açıkları vahşi ortamda istismar edildiğinden, kullanıcıların saldırıya uğramamak için yamayı hemen indirip yüklemeleri isteniyor. Mozilla web tarayıcısını otomatik olarak indirip güncellerken, hamburger menüsü Yardım>Firefox Hakkında'ya gidip güncellemeyi manuel olarak indirerek güncellemeleri manuel olarak kontrol edebilirsiniz.