Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip.

Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu.  Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik Mühendisliği ve Mimarisi (SEAR) ekibi tarafından bir hafta önce Google'a bildirildi.

CVE-2024-10487, WebGPU standardının platformlar arası uygulaması olan Dawn'da kritik bir sınır dışı yazma sorunu olarak tanımlanmış. WebGPU grafik API'sinin farklı uygulamaları Chrome'un yanında Safari ve Firefox web tarayıcılarında da kullanılıyor ancak onların etkilenip-etkilenmediği henüz bilinmiyor.

Yüksek derecede öneme sahip ve kapatılan ikinci güvenlik açığı CVE-2024-10488 olarak izleniyor. Google tarafından bu iki güvenlik açığının herhangi bir tehdit aktörü tarafından istismar edilip-edilmediği ile ilgili bir ayrıntı paylaşılmadı.

Mozilla, Firefox ve Thunderbird için toplamda 12 güvenlik yaması duyurdu

Mozilla'da Google ile birlikte aynı gün içerisinde Firefox tarayıcısı ve Thunderbird e-posta istemcisi için toplamda 12 güvenlik açığını kapatan bir güncelleme duyurdu.

Mozilla web tarayıcısı için iki yüksek derece öneme sahip açıklıklar CVE-2024-10458 ve CVE-2024-10459 olarak izleniyor. Bu açıklıklara baktığımızda:

CVE-2024-10458: Güvenilir bir siteden güvenilmeyen bir siteye embedveya objectöğeleri aracılığıyla izin sızıntısı gerçekleşebilir.

CVE-2024-10459: Bir saldırgan, erişilebilirlik etkinleştirildiğinde kullanım sonrası serbest bırakma işlemine neden olabilir ve bu da potansiyel olarak istismar edilebilir bir çökmeye yol açabilir.

Geriye kalan diğer güvenlik açıklıkları ise orta ve düşük öneme sahip olarak belirtilmiş.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor