Firefox 147 yangilandi: brauzer xavfsizligiga jiddiy tahdid soluvchi 16 ta zaiflik bartaraf etildi

Mozilla kompaniyasi 2026-yil 13-yanvar kuni Firefox 147 brauzerining yangi versiyasini taqdim etdi. Ushbu yangilanish nafaqat funksional yaxshilanishlarni, balki eng muhimi — xavfsizlikka oid 16 ta jiddiy zaiflikning bartaraf etilishini o‘z ichiga oladi. Mutaxassislar ushbu kamchiliklar hujumchilar tomonidan ekspluatatsiya qilingan taqdirda, foydalanuvchi tizimida ixtiyoriy (arbitrary) kod bajarilishiga olib kelishi mumkinligini ta’kidlamoqda.

Mozilla Foundation tomonidan e’lon qilingan rasmiy xavfsizlik byulleteniga ko‘ra, aniqlangan zaifliklarning katta qismi yuqori xavf darajasiga ega bo‘lib, ular grafik modullar, JavaScript mexanizmi, tarmoq (networking) mexanizmlari va xabar almashish tizimlariga ta’sir ko‘rsatgan.

Qaysi mahsulotlar ta’sir ostida?

Xavfsizlik yangilanishlari nafaqat Firefox 147, balki quyidagi versiyalar uchun ham amal qiladi:

Firefox ESR 140.7
Thunderbird ESR 140.7
Thunderbird 147

Mozilla foydalanuvchilarga, ayniqsa tashkilot va korporativ muhitda ishlovchilarga, darhol yangilanishni o‘rnatishni qat’iy tavsiya qilmoqda, chunki so‘nggi vaqtlarda brauzerlarni nishonga olgan murakkab kiberhujumlar soni keskin oshgan.

Eng xavfli jihat: sandbox mexanizmidan chiqib ketish

Firefox xavfsizligining asosiy ustunlaridan biri — sandbox (izolyatsiya) mexanizmi hisoblanadi. Ushbu mexanizm zararli veb-sahifa yoki skript brauzer chegarasidan tashqariga chiqib, operatsion tizimga zarar yetkazishining oldini oladi. Ammo Firefox 147’da bartaraf etilgan zaifliklarning bir qismi aynan shu himoya qatlamini chetlab o‘tishga imkon bergan.

Xususan, quyidagi zaifliklar alohida xavf tug‘dirgan:

CVE-2026-0877 — DOM komponentida himoya mexanizmlarini chetlab o‘tish;
CVE-2026-0878 – CVE-2026-0880 — Graphics va CanvasWebGL modullarida noto‘g‘ri chegaralar va butun son toshib ketishi (integer overflow) natijasida sandbox’dan chiqish;
CVE-2026-0881 — Messaging System orqali izolyatsiyani buzish;
CVE-2026-0882 — IPC (inter-process communication) mexanizmida use-after-free xatosi.

Mazkur zaifliklar hujumchiga sandbox muhitidan chiqib, brauzer jarayonidan tashqarida kod bajarish imkonini berishi mumkin edi.

Xotira xavfsizligi muammolari: yashirin, ammo xavfli

Firefox 147 yangilanishida xotira bilan bog‘liq jiddiy kamchiliklar ham tuzatildi. Jumladan:

CVE-2026-0891
CVE-2026-0892

Bu zaifliklar Mozilla’ning fuzzing jamoasi tomonidan aniqlangan bo‘lib, xotira buzilishi (memory corruption) alomatlarini ko‘rsatgan. Mutaxassislarning fikricha, bunday xatolarni ekspluatatsiya qilish ma’lum tajriba talab etsa-da, ular real hujumlar uchun juda qulay imkoniyat yaratadi.

Hozircha ushbu zaifliklardan faol foydalanilganligi tasdiqlanmagan, biroq grafika (WebGL, Canvas) bilan bog‘liq muammolarning ko‘pligi ushbu yo‘nalish brauzerlar uchun hanuz xavfli zona ekanini ko‘rsatmoqda.

Boshqa aniqlangan zaifliklar

Yangilanish doirasida quyidagi turdagi muammolar ham bartaraf etildi:

ma’lumotlarning oshkor bo‘lishi (information disclosure);
xizmat ko‘rsatishni rad etish (DoS);
clickjacking va spoofing xatolari;
JavaScript dvijogi va Garbage Collector’dagi use-after-free holatlari.

Bu kamchiliklar past yoki o‘rtacha xavf darajasiga ega bo‘lsa-da, boshqa zaifliklar bilan birgalikda ekspluatatsiya qilingan taqdirda jiddiy oqibatlarga olib kelishi mumkin.

Xulosa va tavsiyalar

Firefox 147 yangilanishi yana bir bor shuni ko‘rsatdiki, zamonaviy brauzerlar eng ko‘p hujum qilinadigan dasturlar qatorida qolmoqda. Grafik dvijoklar, JavaScript mexanizmlari va sandbox tizimi doimiy ravishda murakkablashib borar ekan, ular bilan bog‘liq xatolar ham muqarrar ravishda yuzaga chiqmoqda.

Tavsiyalar:

Firefox va Thunderbird’dan foydalanuvchi barcha shaxslar va tashkilotlar darhol yangilanishni o‘rnatishi;
avtomatik yangilanish funksiyasini yoqish;
korporativ muhitda markazlashgan boshqaruv (admin console) orqali versiyalarni nazorat qilish;
eskirgan brauzer versiyalaridan foydalanishni qat’iyan to‘xtatish.

Kiberxavfsizlikda eng samarali himoya — bu o‘z vaqtida yangilanish va xabardorlikdir. Firefox 147 bunga yaqqol misoldir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Firefox 147 yangilandi: brauzer xavfsizligiga jiddiy tahdid soluvchi 16 ta zaiflik bartaraf etildi

Qaysi mahsulotlar ta’sir ostida?

Eng xavfli jihat: sandbox mexanizmidan chiqib ketish

Xotira xavfsizligi muammolari: yashirin, ammo xavfli

Boshqa aniqlangan zaifliklar

Xulosa va tavsiyalar

Qaysi mahsulotlar ta’sir ostida?

Eng xavfli jihat: sandbox mexanizmidan chiqib ketish

Xotira xavfsizligi muammolari: yashirin, ammo xavfli

Boshqa aniqlangan zaifliklar

Xulosa va tavsiyalar

Microsoft SQL Server xavf ostida: tarmoq orqali imtiyozlarni oshirishga yo‘l ochilgan

WordPress xavfsizligiga jiddiy zarba: «Modular DS» plagini orqali admin huquqlari egallanishi mumkin

HTB Certified Web Exploitation Specialist (CWES): veb-ilovalar xavfsizligi bo‘yicha chuqurlashtirilgan sertifikat