Firefox: saldırıya uğramamak için tarayıcınızı güncelleyin!

Hangi Firefox sürümünü kullanıyorsunuz? Şüpheniz varsa, tarayıcınızı hemen güncellemelisiniz: sıfır günlük bir kusurdan yararlanıldı.

Firefox web tarayıcısı, 18 Haziran’da güvenlik yamasıyla acil güncelleme için bastırdı. Aslında, Google Project Zero ve Coinbase Security’deki güvenlik araştırmacısı Samuel Groß tarafından CVE-2019-11707 adlı sıfır günlük bir hata tespit edildi.

Mozilla’nın web sitesinde, bu kusurun etkisinin çok kritik bir incelemesiyle bir yayın yayınlandı . Kısa bir açıklama dışında birkaç şey belirtildi:

Array.pop’taki sorunlar nedeniyle JavaScript nesnelerini işlerken bir güvenlik açığı meydana gelebilir, bu durum istismar edilebilir bir çökmeye neden olabilir. Bu kusuru kötüye kullanan hedefli saldırıların farkındayız.

Ancak uygulamada risk nedir?

Bu bilgisayar korsanları, söz konusu aygıtın keyfi kodunu çalıştırarak, Firefox’un yanlış sürümünü kullandığınız aygıtın kontrolünü ele geçirir. Ancak risk, bilgisayarlarla sınırlıdır (macOS, Linux ve Windows söz konusudur), mobil cihazlarda olması gereken bir korku yoktur!

Bu teşebbüs saldırısının hedefi hakkındaki varsayımların tümü, güvenlik açığını tespit eden kişi bu konuda uzman olduğu için kripto para birimi sahiplerine yöneliktir.

Korunduğunuzdan nasıl emin olabilirsiniz?

Bu güvenlik açığına karşı iyi bir şekilde korunmanızı sağlamak için Firefox’u tarayıcınızın 67.0.3 veya daha üst bir sürümüne güncelleyin. Doğrudan bu bağlantıdan indirebilir veya güncelleyebilirsiniz. Aksi takdirde, doğrudan tarayıcınıza gidin, “?” Menü çubuğunda bulup “Firefox Hakkında” seçeneğini seçip indirmeye başlayın. Kurulumu tamamlamak için yazılımı yeniden başlatmayı unutmayın.

Mozilla’nın tarayıcısında bu tür bir güvenlik açığının en son tespit edildiği Aralık 2016’da olduğu belirtilmelidir. Öte yandan, Google’ın tarayıcısı geçen Mart ayında sıfır günlük bir kusurla uğraşmak zorunda kaldı.

Kaynak: Mozilla 

Kaynak : Mobil13



CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz