Firefox Güvenlik Açığı

Firefox Güvenlik Açığı

Firefox 117, Firefox ESR 115.2 ve Thunderbird 115.2'de bellek güvenliği hataları mevcuttur.

Bu hatalardan bazıları bellek bozulmasına dair kanıtlar göstermiştir ve yeterli çabayla bunlardan bazılarının keyfi kod çalıştırmak için kullanılabileceğini düşünüyoruz. Bu güvenlik açığı Firefox < 118, Firefox ESR < 115.3 ve Thunderbird < 115.3'ü etkilemektedir.

Etkilenen Sistemler

Firefox < 118.0
Firefox ESR < 115.3
Firefox Thunderbird < 115.3

IoC’ler

-

Çözüm Önerileri

Firefox 118, Firefox ESR 115.3 Firefox ThunderBird 115.3 sürümüne yükseltilmelidir.

CVE / CWE

CVE-2023-5176

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-5176
• https://www.mozilla.org/en-US/security/advisories/mfsa2023-41/

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.