Firmaların yazılımlarını kontrol ettirdikleri PWN2OWN etkinliğinde Mozilla Firefox’un da bir açığı tespit edildi, hem de üstün dereceli bir sürede! Detaylara gelin birlikte göz atalım.
Windows 11, Microsoft Teams, Ubuntu Desktop ve Tesla Model 3’ün tümü yedi gün içinde bilgisayar korsanlarının kurbanı olurken, Mozilla Firefox’un da saldırıya uğradığını fark etmemiş olabilirsiniz. Firefox da içinde güvenlik açığı tespit edilenler içinde yerini aldı.
Tüm dünyadaki hackerların katılabileceği ve firmaların kendi yazılımlarının güvenilirliğini kontrol ettirdikleri PWN2OWN etkinliğinde Mozilla Firefox, iki tehlikeli sonuç güvenlik açığı kullanılarak yalnız sekiz saniyede hacklendi.
Peki Mozilla Firefox’u yalnız sekiz saniyede kim hackledi?
Üstün yetenekli Manfred Paul adlı bilgisayar korsanı, 20 Mayıs Cuma günü sonlanmış PWN2OWN 2022 etkinliğinde iki tehlikeli sonuç güvenlik açığı kullanarak yıldırım hızında çifte açıktan yararlanarak Firefox’u hacklemeyi başardı.
Manfred Paul, 18 Mayıs Çarşamba günü PWWN2OWN’un açılış oturumunda sahnede dördüncü oldu ve toplam 100.000 dolar ödül parası kazanmıştır. Aynı günün ilerleyen saatlerinde, Apple Safari tarayıcısında başarı göstermiş bir sıfırıncı gün kullanımı için 50.000 dolar daha kazanmıştır.
Firefox tarayıcı kullanıcılarının şimdi ne yapması gerekiyor?
Doğrusu aslına bakarsak pek de bir şey yapmanız gerekmiyor. Zira Manfred Paul’un güvenlik açığı bulmuş olduğu Firefox tarayıcısı sürümü sıfırıncı gün sürümüydü. Aslına bakarsan firmalar da bu biçim etkinliklere bu açıkların bulunması ve sonrasında derhal düzeltilmesi için katılıyor. Burada aslolan vaka Manfred Paul’un bunu yalnız 8 saniyede başarabilmiş olması.
Yapabileceğiniz yegâne şey, eğer otomatik güncellemeyi durdurduysanız güncellemelerinizi açmanız yada manuel olarak hayata geçirmeye başlamanız. Bunun için Mozilla Firefox tarayıcısını açtıktan sonrasında sağ üstteki üç çizgi sembolüne, arkasından Yardım kısmına ve Firefox Hakkında kısmına gitmeniz gerekiyor. Eğer manuel yapacaksanız şu sürümleri yüklemeniz gerekiyor.
- Masaüstü kullanıcıları için Firefox v100.0.2
- Android kullanıcıları için Firefox v100.3.0
- Enterprise ‘Genişletilmiş Destek Sürümü’ kullanıcıları için Firefox v91.9.1
İLGİLİ HABER
Google Chrome Ekibi, Web Uygulamalarını Bir Sonraki Seviyeye Taşıyacak Projelerini Duyurdu: ‘Gelişmiş Web Uygulamaları Fonu’
Firefox kullanan birkaç kişiden biriyseniz dikkatli olmanızı tavsiye ederiz. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen ihmal etmeyin.
Kaynak :
https://www.forbes.com/sites/daveywinder/2022/05/22/firefox-browser-hacked-in-8-seconds-using-2-critical-security-flaws/?sh=540db3e93c96