Saldırganlar Firefox veya Thunderbird'in kurulduğu sistemlere saldırabilir. Firefox'un iOS sürümü de ilgileniyor. Güvenlik güncellemeleri, diğer şeylerin yanı sıra, zararlı koddaki boşlukları kapatır.
Onarılmış sürümler
Mozilla web sitesinin güvenlik alanında, yakın zamanda kapalı zayıflıklar listelenmiştir. Hangi işletim sistemlerinin özellikle ilgilendiği açık değildir. Aşağıdaki sürümler olası saldırılara karşı karşılanmaktadır:
- Firefox 142
- Firefox ESR 115.27
- Firefox ESR 128.14
- Firefox ESR 140.2
- İOS 142 için Firefox
- Thunderbird 128.14
- Thunderbird140.2
- Thunderbird 142
Saldırıların etkileri
GMP ses/video bileşeni bağlamında, saldırganlar belirtilmemiş bir yolda bir depolama hatası etkinleştirebilir ve bu nedenle sanal alandan çıkabilir. Güvenlik açığı (CVE 2025-9179) tehdit derecesi ile ilgilidir “yüksek“Sıralı. Firefox ve Thunderbird'i etkiler.
Ayrıca, daha fazla bellek hatası (CVE 2025-9185 “yüksek“) OLDURULU KOD. Daha sonra, bilgisayarlar genellikle tamamen tehlikeye atılır. Diğer şeylerin yanı sıra, XSS saldırıları iOS (CVE-2025-55032” altında tasarlanabilir. “yüksek“).
Şimdiye kadar devam eden saldırılar hakkında bilgi yok. Şimdiye kadar, halihazırda başarılı bir şekilde bağlı olan sistemleri tanımanın nasıl mümkün olduğu açık değildir. Kullanıcılar saldırıya uğrayan saldırılarla kaplı bir sürüm yüklediklerinden emin olmalıdır.
Daha yakın zamanlarda Mozilla, Ağustos ayı başlarında ek geliştiricilere kimlik avı saldırılarını uyardı. Bilinmeyen saldırganlar, geliştiricilerin yanlış e -mail'lerini telafi etmek istedi. Bu kampanyanın devam ettiği ve başarılı olması şu anda bilinmemektedir.
(DES)
Bir yanıt yazın