Firefox 67.0.3 ya da Firefox ESR 60.7.1 sürümünü kullanmıyorsanız ya da hangi sürümü kullandığınızdan emin değilseniz, internet tarayıcınızın güncellemelerini kontrol etmenizde fayda var.
Firefox’un üreticisi Mozilla, internet tarayıcısında bir sıfır-gün güvenlik açığının tespit edildiğini kaydetti. Şirket bunun için hızlı şekilde açığı kapatan bir acil yama yayınladı. Mozilla, güvenlik açığını aşağıdaki gibi tanımlıyor:
Array.pop’taki sorunlar nedeniyle, JavaScript nesnelerini işlerken bir tür karışıklık güvenlik açığı ortaya çıkabilir. Bu, çökmeye yıl açacak durumlara neden olabilir. Bu kusuru kötüye kullanan hedeflenmiş saldırıların bilincindeyiz.
Firefox’u güncellemek çok basit, internet tarayıcısını yeniden başlatmanız yeterli oluyor. Ancak sağ üst köşedeki hamburger biçimli menü simgesine tıklayıp, daha sonra arama kutusuna Güncelle yazarak ve daha sonra da Firefox’u güncellemek için yeniden başlat düğmesine basarak güncellemeyi gerçekleştirebilirsiniz. Ya da en yeni sürümü buradan indirebilirsiniz.
Her ne olursa olsun, internet tarayıcısını yeniden başlattığınızda Firefox’un en son sürümüne geçtiğinizi gösteren sayfayı karşınızda bulacaksınız.
Korsanların bu açığı kullanarak hangi bilgilere veya kontrollere ulaşmaya çalıştığı bilinmiyor. Ancak kripto paranın çalınması tahminler arasında yer alıyor. Güvenlik açığının ortaya çıkarılmasında hem Google’ın Project Zero güvenlik araştırma biriminin hem de Coinbase Security ekibinin bir üyesi olan Samuel Groß’un bulunması bunu akıllara getiriyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
