Anasayfa » Firefox Zero-Day Zafiyeti İçin Güncelleme Yayınlandı

Makaleyi Paylaş

Haberler

Firefox Zero-Day Zafiyeti İçin Güncelleme Yayınlandı

Mozilla, firefoxda ortaya çıkan Zero-Day zafiyeti için güncelleme yayınladı. Zafiyet uzaktan kod yürütmeye ve kilitlenmelere yol açabiliyor.

Zafiyetler CVE-2020-6819 ve CVE-2020-6820 kodu ile takip edilebilirken gelin beraber detaylara bakalım.

CVE-2020-6819 bu zafiyete neden olan “nsDocShell destructor” bileşeni. CVE-2020-6819 zafiyetine ise “readablestream” bileşeni neden oluyor.

Güvenlik araştırmacıları, bu zafiyetlerin istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırma, program yükleme, veri silme, veri görüntüleme, yeni kullanıcı oluşturma ve yetkilerini düzenleme gibi işlemlerin rahatlıkla yapılacağını açıkladır.


Uzmanlar kullanıcıları firefoxun son sürümüne yükseltmeleri konusunda uyarılarda bulundular.

Güncelleme linki

Kaynak

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>