Firefox'ta Kritik Güvenlik Açıkları Ortaya Çıktı: Saldırganlar Uzaktan Kod Çalıştırabiliyor

İki kritik sıfır gün açığı kapatıldı
Mozilla, popüler web tarayıcısı Firefox'ta tespit edilen iki kritik güvenlik açığını giderdi. CVE-2025-4918 ve CVE-2025-4919 olarak kaydedilen açıklar, saldırganların sistem belleğinde izinsiz okuma ve yazma yapabilmesine, hatta zararlı kod çalıştırabilmesine neden olabiliyor.

Açıklar Pwn2Own Berlin etkinliğinde keşfedildi
Bu zafiyetler, Almanya’nın başkenti Berlin’de düzenlenen Pwn2Own 2025 siber güvenlik yarışmasında araştırmacılar tarafından aktif olarak gösterildi. Mozilla, açıkların aktif olarak istismar edildiğini doğrulayarak kullanıcıları acil güncelleme yapmaları konusunda uyardı.

CVE-2025-4918 ve CVE-2025-4919 nedir?
CVE-2025-4918, JavaScript Promises çözülürken oluşan sınır dışı erişim hatasıyla ilişkilidir. CVE-2025-4919 ise lineer toplam optimizasyonu sırasında dizi indekslerinin karışması sonucu oluşan sınır dışı erişimi içeriyor. Her iki açık da kötü niyetli kişilere tarayıcı üzerinden bellek manipülasyonu yapma ve zararlı komutları çalıştırma imkânı sunabiliyor.

Hangi sürümler etkileniyor?
Mozilla, aşağıdaki sürümlerin bu açıkları içerdiğini duyurdu:

• Firefox 138.0.4 öncesi sürümler

• Firefox ESR 128.10.1 öncesi sürümler

• Firefox ESR 115.23.1 öncesi sürümler

Kullanıcılar ne yapmalı?
Mozilla, kullanıcıların derhal tarayıcılarını aşağıdaki sürümlere güncellemeleri gerektiğini bildirdi:

• Firefox 138.0.4

• Firefox ESR 128.10.1

• Firefox ESR 115.23.1

Güncellemeye Mozilla’nın resmi internet sitesi üzerinden ulaşılabiliyor. Uzmanlar, sıfır gün açıklarının aktif olarak kullanıldığını ve gecikmenin ciddi riskler doğurabileceğini vurguluyor.

Kaynak: Beykozun Sesi