Mozilla Firefox 117: 5 Yüksek Derecede Güvenlik Açıkları Düzeltildi

Mozilla Firefox 117’nin piyasaya sürülmesiyle 13 güvenlik açığı kapatıldı, bunlar arasında yedi ‘Yüksek Derece’ açık ve dört bellek bozulma açığı bulunmaktadır.

Mozilla, tarayıcının IPC CanvasTranslator, IPC ColorPickerShownCallback, IPC FilePickerShownCallback ve JIT UpdateRegExpStatics bileşenlerinin hepsinin bu bellek bozulma sorunlarından etkilendiğini belirtti. Bu sorunlar, potansiyel olarak sömürülebilir çökmelere neden olabilir.

Yüksek Dereceli Açıklar Giderildi
CVE-2023-4573 olarak izlenen Yüksek Dereceli açık, Sonakkbi tarafından bildirilen IPC CanvasTranslator’daki bellek bozulmasıdır ve giderildi.

IPC aracılığıyla render verisi alındığında, mStream başlatılmış ve ardından yok edilmiş olabilir, bu da kullanımdan sonra serbest bırakılmış ve sömürülebilir bir çöküşe neden olabilir.

CVE-2023-4574 olarak izlenen IPC ColorPickerShownCallback’te bellek bozulma sorunu giderildi. Bu sorun da Sonakkbi tarafından bildirildi.

Mozilla, “Renk Seçici penceresini göstermek için IPC üzerinden bir geri çağrı oluşturulduğunda, aynı geri çağrıların birden fazla kez oluşturulmuş olabileceğini ve nihayetinde bu geri çağrılardan biri tamamlandığında hepsinin aynı anda yok edilmiş olabileceğini” belirtti.

IPC FilePickerShownCallback’teki bellek bozulma açığı, CVE-2023-4575 olarak izlenen Yüksek Dereceli bir açıkta giderildi. Bu sorun da Sonakkbi tarafından bildirildi.

Dosya Seçici penceresini görüntülemek için IPC üzerinden bir geri çağrı oluşturulurken, aynı anda birden fazla benzer geri çağrı üretilebilir ve nihayetinde bir geri çağrı sona erdiğinde hepsi aynı anda kaldırılırdı.

CVE-2023-4576 olarak izlenen açık, Integer Overflow in RecordedSourceSurfaceCreation’daki tamsayı taşmasını düzelten bir açıktır ve fffvr tarafından bildirilmiştir.

“Windows’ta, RecordedSourceSurfaceCreation’da bir tamsayı taşması meydana gelebilir ve bu, hassas verilerin sızmasına neden olabilen bir heap bellek taşmasına yol açabilirdi ve bu da bir kum havuzundan kaçışa yol açabilirdi” açıklamasını yaptı Mozilla.

Sadece Windows için Firefox bu sorundan etkilenmektedir. Diğer işletim sistemleri etkilenmemiştir.

CVE-2023-4577 olarak izlenen Yüksek Dereceli açık, JIT UpdateRegExpStatics’deki bellek bozulmasını bildiren Lukas Bernhard tarafından bildirilmiştir.

UpdateRegExpStatics, initialStringHeap’i almayı denediğinde, yönteme girmeden önce zaten çöp toplanmış olabilir, bu da sömürülebilir bir çöküşe neden olabilir.

Yüksek Dereceli açık olarak izlenen CVE-2023-4584; Firefox 117, Firefox ESR 102.15, Firefox ESR 115.2, Thunderbird 102.15 ve Thunderbird 115.2’de düzeltilen bellek güvenliği hataları Randell Jesup, Andrew McCreight ve Mozilla Fuzzing Team tarafından bildirildi.

Son olarak, CVE-2023-4585 olarak izlenen açık, Firefox 117, Firefox ESR 115.2 ve Thunderbird 115.2’de düzeltilen bellek güvenliği hatalarıdır.

“Bu hatalardan bazıları bellek bozulma belirtileri gösterdi ve yeterince çaba harcanırsa bunlardan bazılarının herhangi bir kodun çalıştırılmasına neden olabileceğini varsayıyoruz,” diye bildiriyor Mozilla.

Bu tarayıcı güncellemesinde ‘orta’ ve ‘düşük-dereceli’ hatalar da dahil olmak üzere site taklidi, özel verilerin açıklanması, dosyaların izinsiz indirilmesi ve bir tampon taşmasına izin veren altı sorun giderilmiştir.

Mozilla, Firefox ESR 115.2’nin yayınlandığını açıkladı ve bu sürümde 14 güvenlik açığının güncellemeleri bulunmaktadır, bunlardan 12’si Firefox 117’de düzeltilmiştir.

About The Author

Reply