26.12.2017 TR-17-172 (Mozilla Thunderbird için Güvenlik Güncellemesi Yayınladı)
TR-17-172 (Mozilla Thunderbird için Güvenlik Güncellemesi Yayınladı)
Genel Bilgi
Mozilla, Thunderbird 52.5.2 güncellemesi ile WebGL içeriklerinde kullanılan ANGLE grafik kütüphanesindeki Direct 3D 9 unsurlarının geçici bellek akışında işletilebilir yıkımlara sebebiyet teşkil eden zafiyetlerine ve RSS beslemeleri vasıtasıyla Javascript çalıştırmaya izin verebilen diğer zafiyetlere yönelik açıklıkları kapatmayı hedef alıyor.
Etki
Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından Thunderbird 52.5.2 için yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.
Kaynaklar
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/
2017-12-26