Mozilla, siber saldırılarda aktif olarak kullanılan iki kritik zero-day güvenlik açığını düzeltmek için Firefox 97.0.2, Firefox ESR 91.6.1, Android 97.3.0 için Firefox ve Focus 97.3.0’ı yayınladı. Bu iki kritik zafiyet saldırganın hedef üzerinde daha fazla yetki elde etmesine, uzaktan kod çalıştırmasına ve zararlı yüklemesine izin veriyor.
Mozilla tarafından düzeltilen zero-day güvenlik açıkları aşağıdaki gibi:
CVE-2022-26485 ve CVE-2022-26486. Bu güvenlik açıkları Çinli siber güvenlik şirketi Qihoo 360 ATA tarafından keşfedildi ve Mozilla’ya bildirildi.
Windows, macOS ve Linux için Mozilla Firefox’un en son sürümünü aşağıdaki bağlantılardan da indirebilirsiniz:
- Firefox 97.0.2 for Windows 64-bit
- Firefox 97.0.2 for Windows 32-bit
- Firefox 97.0.2 for macOS
- Firefox 97.0.2 for Linux 64-bit
- Firefox 97.0.2 for Linux 32-bit
Kullanıcılar, Firefox menüsü > Yardım > Firefox Hakkında seçeneğine giderek yeni güncellemeleri manuel olarak kontrol edebilir . Firefox otomatik olarak en son güncellemeyi kontrol edecek ve yükleyecek ve tarayıcınızı yeniden başlatmanızı isteyecektir.
Kaynak: bleepingcomputer.com
