Mozilla, firefoxda ortaya çıkan Zero-Day zafiyeti için güncelleme yayınladı. Zafiyet uzaktan kod yürütmeye ve kilitlenmelere yol açabiliyor.
Zafiyetler CVE-2020-6819 ve CVE-2020-6820 kodu ile takip edilebilirken gelin beraber detaylara bakalım.
CVE-2020-6819 bu zafiyete neden olan “nsDocShell destructor” bileşeni. CVE-2020-6819 zafiyetine ise “readablestream” bileşeni neden oluyor.
Güvenlik araştırmacıları, bu zafiyetlerin istismar edilmesi durumunda sistemler üzerinde uzaktan kod çalıştırma, program yükleme, veri silme, veri görüntüleme, yeni kullanıcı oluşturma ve yetkilerini düzenleme gibi işlemlerin rahatlıkla yapılacağını açıkladır.
Uzmanlar kullanıcıları firefoxun son sürümüne yükseltmeleri konusunda uyarılarda bulundular.
