Kötü niyetli kimseler tarafından bulunan açık özellikle de Windows tabanlı bilgisayarlarda zararlı yazılımların çalışmasına imkan sağlıyor. Son gelen bilgiye göre ise açık yamalanmış durumda.
Dün internet aleminde yayılan habere göre saldırganlar tarafından Mozilla’nın Firefox tarayıcısında ciddi bir açık keşfedildi. Açığı kullanan saldırganlar bu sayede kolaylıkla arkaplanda zararlı yazılımlarını çalıştırabiliyorlardı. Tabi olaya Mozilla Vakfı'nın müdahalesi de gecikmeden geldi. Firefoxkullanıcılarına tavsiyemiz bir an evvel tarayıcılarını mevcut en güncel sürüme yükseltmeleri. Ayrıca açığın Mac cihazlarda da olduğu lakin saldırının ana hedefinin Windows işletim sistemini kullanan cihazlar olmasından dolayı MacOS kullanan bilgisayarların tehdit altında olmadığı ise gelen bilgiler arasında.
Peki Firefox nasıl güncellenir?
Kullanıcılar bu işlemi tarayıcılarının sağ üst köşesindeki menü ikonuna tıkladıktan sonra aşağıdaki soru işaretini tıklayarak Firefox hakkında bölümünü açarak ve güncellemeleri denetleyerek kolayca yapabilirler. Normalde bu işlem tarayıcının varsayılan ayarları değiştirilmediği takdirde tarayıcı tarafından otomatik yapılıyor lakin zaman zaman tarayıcının eski sürümde kaldığına tanıklık etmemizden ötürü kontrol etmekte fayda var.
FBI’ın kullandığı açığa benziyor
Soruna dair bağımsız bir araştırmacının söylediklerine göre açık, FBI’ın 2013 yılında uygunsuz sitelere girenleri tespit etmek için kullandığı açıkla benzer özellikler gösteriyor. Açık, Firefox’un SVG ayrıştırıcısındaki bir hatadan yararlanarak Use-after-free (saldırganın arka planda istediği yazılımı çalıştırması yöntemi aynı zamanda uygulamaların çökmesine de sebep olabiliyor.) metoduna göre işleyerek saldırganın bilgisayarda istediği işlemi çalıştırmasına olanak tanıyor.
Bir güvenlik firması olan Trail of Bits’te CEO olan Dan Guido’nun attığı tweet’te ise sorunun bir kaç yıl önce WebKit’te keşfedildiğini fakat Mozilla’nın duruma ancak müdahale ettiğini iddia etti.
Ben Yönetici Olarak İlk Kez Bir Site Açtım Ve Sizlere Yardımcı Olursam Ne Mutlu Bana
CevirÇevir EmojiEmoji