TR-18-022 (Mozilla Firefox için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Firefox browser UI'de bulunan uzaktan kod yazdırma (arbitrary code execution) zafiyetine yönelik güvenlik güncellemesi yayınladı.

Etki

Firefox Android ve Firefox 52 ESR üzerinde etkisi bulunmayan kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından  Firefox 58.0.1 için yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/

https://www.us-cert.gov/ncas/current-activity/2018/01/30/Mozilla-Releases-Security-Update-Firefox

2018-01-31