Skip to content

Firefox 135.0.1 chiqarildi: Yuqori darajadagi xavfsizlik zaifliklari tuzatildi

Mozilla, foydalanuvchilarni potentsial Remote Code Execution (RCE) hujumlaridan himoya qilish maqsadida Firefox 135.0.1 versiyasini chiqardi. Ushbu yangilanish yuqori darajadagi xavfsizlik zaifligi (CVE-2025-1414) ni bartaraf etadi, bu esa tizimlarni buzish va foydalanuvchi maʼlumotlarini oshkor qilish xavfini keltirib chiqarishi mumkin edi.

Ushbu zaiflik CWE-119 (Memory Corruption) deb tasniflangan boʻlib, HTML kontentini qayta ishlash paytida notoʻgʻri chegaraviy tekshiruvlar natijasida yuzaga kelgan. Hujumchilar yaratgan zararli veb-saytlar orqali xotirani buzish va tizimda oʻzboshimchalik bilan kod bajarish imkoniyatiga ega boʻlishlari mumkin edi. Firefox 135.0 versiyasidagi xotira bilan bogʻliq xatolar, tizimning toʻliq nazoratini qoʻlga kiritish imkoniyatini berganligi sababli, CVSS v4.0 boʻyicha 6.1 (Yuqori) baholandi.

Mozilla muhandisi Andrew McCreight ushbu zaiflikni aniqlab, uning asosiy sababi Firefoxning JavaScript va DOM hodisalarini qayta ishlashidagi kamchiliklar ekanligini taʼkidladi. Bu xatolar, brauzerning sandbox mexanizmlarini chetlab oʻtib, foydalanuvchi sessiyalarini oʻgʻirlash, zararli dasturlarni joylashtirish yoki korporativ tarmoqlarda harakatlanish imkoniyatini berishi mumkin.

Firefox 135.0.1 versiyasi nafaqat CVE-2025-1414 zaifligini bartaraf etadi, balki quyidagi funksional muammolarni ham hal qiladi:

  1. Menulardagi nosozliklar: Ayrim veb-saytlarda sichqoncha harakati bilan bogʻliq muammolar tuzatildi.
  2. Anchor teglaridagi skroll muammolari: Sahifalarni navigatsiya qilishda skroll pozitsiyasini toʻgʻrilash muammolari bartaraf etildi.
  3. Sessiyalarni tiklash muammolari: Eski versiyalardan yangilanganda yopilgan oynalar yoki varaqlarni tiklash muammolari tuzatildi.

Bundan tashqari, Mozilla foydalanuvchilar uchun maxsus qidiruv tizimlarini yangilashda yuzaga keladigan nosozliklarni ham bartaraf qildi. Bu tuzatishlar xavfsizlik yangilanishlaridan kamroq ahamiyatga ega boʻlsa-da, brauzerning ishlashi va xavfsizligini muvozanatda saqlashga qaratilgan saʼy-harakatlarni koʻrsatadi.

Tavsiyalar va himoya choralari:

  1. Brauzerni yangilang: Firefox brauzerini yangilash uchun Menu > Yordam > Firefox haqida boʻlimiga oʻting yoki Mozilla-ning rasmiy veb-saytidan yangi versiyani yuklab oling.
  2. Avtomatik yangilanishlarni yoqing: Brauzerning avtomatik yangilanishlarini faollashtirib, xavfsizlik yangilanishlarini vaqtida olishni taʼminlang.
  3. Korporativ tarmoqlarni himoyalang: Sezuvli maʼlumotlar bilan ishlaydigan tizimlarda yangilanishlarni darhol joriy qiling va ishonchsiz veb-saytlarga kirishni cheklang.
  4. Tarmoq segmentatsiyasini qoʻllang: Hujumlardan keyin lateral harakatlanishni cheklash uchun tarmoq segmentatsiyasidan foydalaning.
  5. Dasturchilar uchun tavsiyalar: Xotira bilan bogʻliq xatolarni aniqlash uchun fuzz testing va static analysis kabi usullarni qoʻllang.

Firefox 135.0.1 versiyasi Mozillaning brauzer xavfsizligini taʼminlash boʻyicha doimiy saʼy-harakatlarini koʻrsatadi. Foydalanuvchilar va tashkilotlar ushbu yangilanishni darhol qoʻllash orqali oʻz tizimlarini potentsial hujumlardan himoya qilishlari mumkin. Xavfsizlikni taʼminlash uchun avtomatik yangilanishlarni yoqish, ishonchsiz manbalarga kirishni cheklash va tarmoq segmentatsiyasini qoʻllash kabi choralarni amalga oshirish juda muhimdir.

Qoʻshimcha tavsiyalar:

  • Foydalanuvchi maʼlumotlarini himoyalang: Parollar va shaxsiy maʼlumotlarni himoya qilish uchun kuchli parollardan foydalaning va ikki bosqichli autentifikatsiyani yoqing.
  • Xavfsizlik ilovalarini qoʻllang: Antivirus va tarmoq xavfsizligi ilovalaridan foydalanish orqali tizimlarni qoʻshimcha himoyalang.
  • Xabardor boʻling: Xavfsizlik yangilanishlari va kiberxavflar haqida dolzarb maʼlumotlarni kuzatib boring.

Ushbu choralarni amalga oshirish orqali sizning brauzeringiz va tizimlaringiz xavfsizligini yuqori darajada taʼminlashingiz mumkin.