Teknoloji

Firefox Güncellemesi, Güvenlik Açığı Sorununu Çözdü

Mozilla kısa bir süre önce, bilgisayar korsanlarının savunmasız sistemlerin kontrolünü ele geçirmek için aktif olarak sömürdüğü kritik bir hata için bir düzeltme yaptı. Şimdi, sıfır günlük bir hata için başka bir yama yayınladı. İddialara göre, sızanlar, Coinbase çalışanlarını hedef almak için iki ardı ardına kullandılar: birincisi, Firefox aracılığıyla uzaktan kötü niyetli kodlar çalıştırmalarına izin verirken, ikincisi, Firefox korumalı işlemden kaçmalarına yol açtı.

Firefox Güncellemesi

Firefox Güncelleme Nedenleri

Görünüşe göre, saldırganlar Firefox’a yüklüyse otomatik olarak bir bilgi hırsızı indirmek ve çalıştırmak için tasarlanmış bir web sitesine yönlendirmek için kripto döviz kurumu personeline e-postaları gönderdi. Kullandıkları kötü amaçlı yazılım hem Mac hem de Windows’ta çalıştı ve şifreler ve diğer veriler topladı. Bir Google Project Zero araştırmacısı, Nisan ayında ilk böceğin Mozilla’ya varlığını bildirdi, ancak tarayıcı üreticisi Coinbase güvenlik ekibi iki güvenlik açığını kullanarak şirketin sistemine saldırı düzenlediğini söyleyene kadar düzeltmedi.

Saldırganların, onları sömürmeye yönelik saldırılar yaratma konusunda böcekleri nasıl bildiği hala net değil. Coinbase müşterileri sömürmeye yönelik bir kanıt bulmazken, Firefox kullanıcıları tarayıcılarını, özellikle de şu anki kusurların kamuya açık bilgi olarak güncellemelerini isteyebilirler.

Mac güvenlik uzmanı Patrick Wardle tarafından belirtildiği, XProtect ve Gatekeeper bu durumda hiçbir koruma sağlamamıştır, çünkü yalnızca karantina bayrağı ayarlanmış uygulamaları taramaktadırlar. Neyse ki, bu macOS Catalina’da değişebilir. Mac’teki Firefox kullanıcıları kendilerini korumak için en kısa zamanda web tarayıcısını 67.0.4 sürümüne güncellemelidir.

Daha Fazla Göster

Benzer Haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

implant
Başa dön tuşu
Kapalı