Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip.

Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu.  Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik Mühendisliği ve Mimarisi (SEAR) ekibi tarafından bir hafta önce Google'a bildirildi.

CVE-2024-10487, WebGPU standardının platformlar arası uygulaması olan Dawn'da kritik bir sınır dışı yazma sorunu olarak tanımlanmış. WebGPU grafik API'sinin farklı uygulamaları Chrome'un yanında Safari ve Firefox web tarayıcılarında da kullanılıyor ancak onların etkilenip-etkilenmediği henüz bilinmiyor.

Yüksek derecede öneme sahip ve kapatılan ikinci güvenlik açığı CVE-2024-10488 olarak izleniyor. Google tarafından bu iki güvenlik açığının herhangi bir tehdit aktörü tarafından istismar edilip-edilmediği ile ilgili bir ayrıntı paylaşılmadı.

Mozilla, Firefox ve Thunderbird için toplamda 12 güvenlik yaması duyurdu

Mozilla'da Google ile birlikte aynı gün içerisinde Firefox tarayıcısı ve Thunderbird e-posta istemcisi için toplamda 12 güvenlik açığını kapatan bir güncelleme duyurdu.

Mozilla web tarayıcısı için iki yüksek derece öneme sahip açıklıklar CVE-2024-10458 ve CVE-2024-10459 olarak izleniyor. Bu açıklıklara baktığımızda:

CVE-2024-10458: Güvenilir bir siteden güvenilmeyen bir siteye embedveya objectöğeleri aracılığıyla izin sızıntısı gerçekleşebilir.

CVE-2024-10459: Bir saldırgan, erişilebilirlik etkinleştirildiğinde kullanım sonrası serbest bırakma işlemine neden olabilir ve bu da potansiyel olarak istismar edilebilir bir çökmeye yol açabilir.

Geriye kalan diğer güvenlik açıklıkları ise orta ve düşük öneme sahip olarak belirtilmiş.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor