Beklendiği gibi Mozilla Vakfı, Firefox web tarayıcılarının, Firefox ESR'nin ve Thunderbird e-posta programının yeni sürümlerini yayınladı. Daha az yeni özellik var ancak geliştiriciler çeşitli güvenlik açıklarını düzeltti.
Duyuru
Firefox Güvenlik Önerisi 123, altısı orta tehdit düzeyinde ve ikisi düşük tehdit düzeyinde olmak üzere dört yüksek tehdit güvenlik açığını listeleyerek toplam on iki güvenlik açığını listeliyor. Saldırganlar, amaçlanan bellek sınırlarının dışındaki “ağ kanallarına” erişimi okuyabilir. Geliştiriciler, bir ağ kanalını kaydederken ve yeniden girerken arabelleklerin uzunluğunun karışabileceğini açıklıyor (CVE-2024-1546, CVSS yok, Mozilla'ya göre risk “yüksek“).
Mozilla: Çok sayıda yüksek riskli güvenlik açığı
Başka bir güvenlik açığı, saldırganların bir dizi API çağrısı ve yönlendirmesi yoluyla üçüncü taraf web sitelerindeki bir uyarı iletişim kutusunu taklit etmesine olanak tanıyor. Kurbanın web sitesi URL'si de görüntüleniyor (CVE-2024-1547, CVSS değeri yok, yüksek). Ek olarak, yalnızca 123'ten önceki Firefox'u etkileyen bellek yönetimi sorunlarından kaynaklanan güvenlik açıkları vardır (CVE-2024-1557, CVSS yok, yüksek) ve Firefox ESR ve Thunderbird 115.8'in önceki sürümlerinde de güvenlik açıkları açanlar (CVE-2024-1553, CVSS yok, yüksek).
Güvenlik tavsiyesine göre, ilk iki yüksek riskli güvenlik açığı 115.8 sürümünden önceki Firefox ESR'de de bulunuyor ve güvenlik tavsiyesine göre bunlar 115.8 sürümünden önceki Thunderbird'de de mevcut. Altı orta ciddi sızıntıdan dördü aynı zamanda Genişletilmiş Kararlı Sürümlerde (ESR'ler) ve düşük dereceli iki güvenlik açığından birinde bulundu.
Yeni Firefox özellikleri biraz özel: Arama artık Firefox Görünümü'nde mevcut; bu, aramanın tüm sekmelerin yanı sıra yakın zamanda ziyaret edilen sayfaları, kapatılan sekmeleri, diğer cihazlardaki sekmeleri veya tarayıcı geçmişini de içerdiği anlamına geliyor. Diğer tarayıcılarda çalışan ancak Firefox'ta çalışmayan web siteleriyle ilgili sorunları bildirmek için kullanıcıların Web Uyumluluğu Raporlama Aracını kullanabilmesi gerekir. Web sitelerini çevirirken, Firefox artık form alanlarındaki ve hedef dile dönüştürülmüş düğmelerdeki araç ipuçlarını ve metni de döndürüyor .
Thunderbird 115.8'in sürüm notları biraz daha kapsamlı ve çeşitli hata düzeltmeleri yapıldı. Thunderbird, e-posta gönderirken fark edilir derecede yavaşladı .emlbiçimini açın. Gelen kutusu görünümü, iletiler taşındıktan veya silindikten sonra varsayılana döndü. Ayrıca, klasör bölmesindeki daraltılmış klasörlerin boyutu, alt klasörlerin boyutunu içermiyordu. Burada güncellemenin düzelttiği diğer çeşitli küçük sorunlar listelenmiştir.
Güncelleme durumunu kontrol edin
Adres çubuğunun sağında “burger menüsü” adı verilen bir simge bulunur; üç yatay çizgi. Sürüm iletişim kutusunun “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) altında bulunduğu tarayıcı menüsü açılır. Geçerli sürüm numarasını görüntüleyin ve varsa güncellemeyi indirin. Kurulumdan sonra iletişim kutusu, güncellemeyi etkinleştiren tarayıcınızı yeniden başlatmanızı ister.
Firefox sürüm iletişim kutusu, güncellemeyi uyguladıktan sonra yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Bu yılın Ocak ayından itibaren Firefox 122 sürümü, geçiş anahtarı desteğinde iyileştirmeler ve daha iyi kullanılabilirlik getirdi. Ancak aynı tarihli Thunderbird 115.7 sürümü gibi birçok güvenlik açığını da kapattı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Firefox Güvenlik Önerisi 123, altısı orta tehdit düzeyinde ve ikisi düşük tehdit düzeyinde olmak üzere dört yüksek tehdit güvenlik açığını listeleyerek toplam on iki güvenlik açığını listeliyor. Saldırganlar, amaçlanan bellek sınırlarının dışındaki “ağ kanallarına” erişimi okuyabilir. Geliştiriciler, bir ağ kanalını kaydederken ve yeniden girerken arabelleklerin uzunluğunun karışabileceğini açıklıyor (CVE-2024-1546, CVSS yok, Mozilla'ya göre risk “yüksek“).
Mozilla: Çok sayıda yüksek riskli güvenlik açığı
Başka bir güvenlik açığı, saldırganların bir dizi API çağrısı ve yönlendirmesi yoluyla üçüncü taraf web sitelerindeki bir uyarı iletişim kutusunu taklit etmesine olanak tanıyor. Kurbanın web sitesi URL'si de görüntüleniyor (CVE-2024-1547, CVSS değeri yok, yüksek). Ek olarak, yalnızca 123'ten önceki Firefox'u etkileyen bellek yönetimi sorunlarından kaynaklanan güvenlik açıkları vardır (CVE-2024-1557, CVSS yok, yüksek) ve Firefox ESR ve Thunderbird 115.8'in önceki sürümlerinde de güvenlik açıkları açanlar (CVE-2024-1553, CVSS yok, yüksek).
Güvenlik tavsiyesine göre, ilk iki yüksek riskli güvenlik açığı 115.8 sürümünden önceki Firefox ESR'de de bulunuyor ve güvenlik tavsiyesine göre bunlar 115.8 sürümünden önceki Thunderbird'de de mevcut. Altı orta ciddi sızıntıdan dördü aynı zamanda Genişletilmiş Kararlı Sürümlerde (ESR'ler) ve düşük dereceli iki güvenlik açığından birinde bulundu.
Yeni Firefox özellikleri biraz özel: Arama artık Firefox Görünümü'nde mevcut; bu, aramanın tüm sekmelerin yanı sıra yakın zamanda ziyaret edilen sayfaları, kapatılan sekmeleri, diğer cihazlardaki sekmeleri veya tarayıcı geçmişini de içerdiği anlamına geliyor. Diğer tarayıcılarda çalışan ancak Firefox'ta çalışmayan web siteleriyle ilgili sorunları bildirmek için kullanıcıların Web Uyumluluğu Raporlama Aracını kullanabilmesi gerekir. Web sitelerini çevirirken, Firefox artık form alanlarındaki ve hedef dile dönüştürülmüş düğmelerdeki araç ipuçlarını ve metni de döndürüyor .
Thunderbird 115.8'in sürüm notları biraz daha kapsamlı ve çeşitli hata düzeltmeleri yapıldı. Thunderbird, e-posta gönderirken fark edilir derecede yavaşladı .emlbiçimini açın. Gelen kutusu görünümü, iletiler taşındıktan veya silindikten sonra varsayılana döndü. Ayrıca, klasör bölmesindeki daraltılmış klasörlerin boyutu, alt klasörlerin boyutunu içermiyordu. Burada güncellemenin düzelttiği diğer çeşitli küçük sorunlar listelenmiştir.
Güncelleme durumunu kontrol edin
Adres çubuğunun sağında “burger menüsü” adı verilen bir simge bulunur; üç yatay çizgi. Sürüm iletişim kutusunun “Yardım” – “Firefox Hakkında” (veya “Thunderbird Hakkında”) altında bulunduğu tarayıcı menüsü açılır. Geçerli sürüm numarasını görüntüleyin ve varsa güncellemeyi indirin. Kurulumdan sonra iletişim kutusu, güncellemeyi etkinleştiren tarayıcınızı yeniden başlatmanızı ister.
Firefox sürüm iletişim kutusu, güncellemeyi uyguladıktan sonra yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Bu yılın Ocak ayından itibaren Firefox 122 sürümü, geçiş anahtarı desteğinde iyileştirmeler ve daha iyi kullanılabilirlik getirdi. Ancak aynı tarihli Thunderbird 115.7 sürümü gibi birçok güvenlik açığını da kapattı.
(Bilmiyorum)
Haberin Sonu