Mozilla, tarayıcı geçmişinin en büyük güvenlik güncellemelerinden biri olan Firefox 149 sürümünü yayınladı. Bu yeni sürüm, bellek bozulmaları, korumalı alan (sandbox) kaçışları ve uzaktan kod yürütme risklerini kapsayan tam 37 farklı güvenlik açığını gideriyor.
Kritik Güvenlik Açıkları Giderildi
MFSA 2026-20 güvenlik danışma belgesi altında yayınlanan güncelleme, Mozilla tarafından yüksek etki derecesine sahip olarak sınıflandırıldı. Kapatılan 37 güvenlik açığı şu şekilde derecelendirildi:
- 16 Yüksek Seviye: Doğrudan sistem erişimine yol açabilecek kritik hatalar.
- 17 Orta Seviye: Çeşitli bileşenlerdeki ayrıcalık yükseltme ve bellek hataları.
- 4 Düşük Seviye: Çoğunlukla hizmet reddi (DoS) ve kimlik sahtekarlığı sorunları.
En dikkat çekici bulgular arasında, saldırganların Firefox'un izolasyon sınırlarını aşarak doğrudan ana sistem üzerinde rastgele kod çalıştırmasına olanak tanıyan altı adet doğrulanmış korumalı alan kaçış (sandbox escape) açığı yer alıyor. Bu açıklar, kötü niyetli kişilerin cihazları uzaktan ele geçirmesine zemin hazırlayabiliyor.
Yapay Zeka Destekli Güvenlik Keşfi
Bu güvenlik güncellemesinin en dikkat çekici yanlarından biri de yapay zekanın siber güvenlik araştırmalarındaki artan rolü oldu. Anthropic'in Claude yapay zeka modelini kullanan bağımsız bir araştırma ekibi, sistemde altı farklı güvenlik açığı tespit etti. Bu durum, büyük bir tarayıcı güvenlik raporunda çoklu güvenlik açığı tespiti için yapay zeka destekli ilk önemli katkı olarak kayıtlara geçti.
Kullanıcılar İçin Acil Güncelleme Uyarısı
Tüm bu güvenlik açıkları Firefox 149 öncesi sürümleri tehlikeye atıyor. Ayrıca Firefox ESR 140.9 ve Firefox ESR 115.34 sürümleri de bu açıkların bir kısmı için gerekli yamaları aldı. Kurumsal ağları yöneten organizasyonlar başta olmak üzere, tüm kullanıcıların tarayıcılarının yerleşik güncelleyicisi üzerinden veya resmi web sitesinden Firefox 149 sürümüne acilen geçiş yapmaları şiddetle tavsiye ediliyor.
Yorumlar
Düşüncelerinizi paylaşmak ve tartışmaya katılmak için giriş yapın.
