Firefox Uzaktan Kod Çalıştırma Zafiyeti

Firefox Uzaktan Kod Çalıştırma Zafiyeti

08 Nisan'da yayınlanan zafiyet raporuna göre; Firefox 115'te bellek güvenliği hatalarının varlığı belleğin bozulmasına neden olmaktadır.

Bu bellek bozulmaları uzaktan kod çalıştırmak için kullanılabilir. Bu güvenlik açığı Firefox < 116 sürümlerini etkilemektedir.(CVE-2023-4058)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*Up to (excluding) 116.0

IoC’ler

-

Çözüm Önerileri

Firefox 116 ve üstü sürümlere geçilmesi önerilmektedir.

Tedbirler

-

CVE / CWE

CVE-2023-4058

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-4058
• https://www.mozilla.org/security/advisories/mfsa2023-29/

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.