Mozilla, Mozilla Bakım Servisi'nde bulunan yüksek şiddeti bir ayrıcalık yükseltme güvenlik açığını ele almak için bir güvenlik güncelleştirmesi yayınladı.
Mozilla bakım servisi, uygulama güncellemelerini arka planda mümkün kılan isteğe bağlı bir Firefox ve Thunderbird hizmetidir.
Bu, Firefox kullanıcılarını, web tarayıcısını veya e-posta istemcilerini güncellemeden önce, Windows Kullanıcı Hesabı Denetimi (UAC) iletişim kutusuna 'Evet' düğmesini tıklamanız gerekmediği yerlerde kesintisiz bir güncelleştirme deneyimi sağlar.
Gönderilmemiş sistemlerde başarılı bir şekilde sömürü, saldırganların, NT otorite \ sistem hesap haklarına (bir Windows sistemindeki en üst düzeyde) ayrıcalıklarını arttırmasına izin verebilir.
Mozilla, "Kullanıcıların Keyfi Bir Dizin'e Erişimini Yazması için Taciz Olabilecek Bakım (Güncelleyici) Hizmeti'nde, Kullanım Alanı Kullanım Süresi Hizmeti Vardı. Bu, sistem erişimine yükseltmek için kullanılmış olabilir" dedi.
"Bu hata yalnızca Windows'ta Firefox'u etkiler. Diğer işletim sistemleri etkilenmez."
Mozilla, Firefox 97'nin Mozilla geliştiricileri ve topluluğunun Firefox 96 ve Firefox ESR 91.5'te bulunan birden fazla bellek güvenlik hatasını ele aldığını söyledi.
Mozilla ekledi, "Bu hataların bazıları bellek bozulmasına dair kanıtlar gösterdi ve bunlardan bazılarının, keyfi kodu çalıştırmak için sömürüldüğünü," dedi.
Günümüzün serbest bırakılması, Windows 11'deki yeni scrollbars tarzı için destek gibi yeni özellikler ve düzeltmeyi ve yeni sekmelere daha hızlı geçiş yapan MacOS sistem yazı tipi yüklemelerinde iyileştirmeler de dahil olmak üzere düzeltmeler gibi yeni özellikler ile birlikte gelir.
Firefox 97 ayrıca, Linux'ta yazdırma için doğrudan postscript oluşturmak için desteği de kaldırır, ancak PostScript yazıcılarına yazdırma hala desteklenen bir seçenek olarak mevcuttur.
Aralık ayında Mozilla ayrıca, çapraz platform ağ güvenlik hizmetlerini (NSS) şifreleme kütüphanelerini etkileyen kritik bir bellek bozulması hatası düzeltildi.
Güvenilir Firefox sürümlerini çalıştıran sistemlerde, sömürü, bir yığın tabanlı tampon taşmasına yol açabilir, program çökmelerinden ve keyfi kod yürütülmesinden, kod yürütme kazandıysa güvenlik yazılımını atlar.
Mozilla, tüm PDF izleyicilerinin ve NSS versiyonlarını kullanan tüm PDF izleyicilerinin ve e-posta istemcilerinin Ekim 2012'den bu yana imza doğrulaması için yayımlandığına inanılıyor.
Saldırganlar, Ubuntu'nun hesaplarını düşürerek root alabilirler.
ESET antivirus böcek saldırganların Windows sistem ayrıcalıklarını kazanmasına izin verin
Yeni kamu istismarıyla Windows Güvenlik Açığı Yönetici olmanızı sağlar
McAfee Agent BUG, bilgisayar korsanlarının Windows sistem ayrıcalıklarına sahip kodu çalıştırmasına izin verir.
800K WordPress siteleri hala kritik SEO eklentisi kusurundan etkilendi
Kaynak: Bleeping Computer