Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı
Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip.
Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik Mühendisliği ve Mimarisi (SEAR) ekibi tarafından bir hafta önce Google'a bildirildi.
CVE-2024-10487, WebGPU standardının platformlar arası uygulaması olan Dawn'da kritik bir sınır dışı yazma sorunu olarak tanımlanmış. WebGPU grafik API'sinin farklı uygulamaları Chrome'un yanında Safari ve Firefox web tarayıcılarında da kullanılıyor ancak onların etkilenip-etkilenmediği henüz bilinmiyor.
Yüksek derecede öneme sahip ve kapatılan ikinci güvenlik açığı CVE-2024-10488 olarak izleniyor. Google tarafından bu iki güvenlik açığının herhangi bir tehdit aktörü tarafından istismar edilip-edilmediği ile ilgili bir ayrıntı paylaşılmadı.
Mozilla, Firefox ve Thunderbird için toplamda 12 güvenlik yaması duyurdu
Mozilla'da Google ile birlikte aynı gün içerisinde Firefox tarayıcısı ve Thunderbird e-posta istemcisi için toplamda 12 güvenlik açığını kapatan bir güncelleme duyurdu.
Mozilla web tarayıcısı için iki yüksek derece öneme sahip açıklıklar CVE-2024-10458 ve CVE-2024-10459 olarak izleniyor. Bu açıklıklara baktığımızda:
CVE-2024-10458: Güvenilir bir siteden güvenilmeyen bir siteye embed
veya object
öğeleri aracılığıyla izin sızıntısı gerçekleşebilir.
CVE-2024-10459: Bir saldırgan, erişilebilirlik etkinleştirildiğinde kullanım sonrası serbest bırakma işlemine neden olabilir ve bu da potansiyel olarak istismar edilebilir bir çökmeye yol açabilir.
Geriye kalan diğer güvenlik açıklıkları ise orta ve düşük öneme sahip olarak belirtilmiş.