Mozilla, Firefox kullanıcılarını ilgilendiren önemli bir duyuru yaptı. Yapılan duyuruda kullanıcılardan Firefox'u son sürümüne yükseltmeleri istenirken bunun nedeni olaraksa önemli bir güvenlik açığı gösterildi.
Çinli güvenlik şirketi Qihoo 360 tarafından bulunan açık, Firefox'un 'just-in-time' (JIT) derleyicisinde yer alıyor. JIT derleyicisinin görevi, internet sitelerinin daha hızlı yüklenebilmesi için JavaScript performansını artırmak. Bulunan güvenlik açığı, ev sahibi bilgisayarın tarayıcısında kötü niyetli JavaScript'in dışarıdan işletilebilmesine yol açıyor.
Pratikte bu durum şöyle işliyor: Herhangi bir saldırgan, seçtiği kullanıcıyı kötü niyetli JavaScript kodu işleten bir siteye çekip tuzak kurarak kurbanının bilgisayarına sızabiliyor. Bununla birlikte Qihoo; açığın nasıl kullanıldığına, saldırganların kimler olduğuna ya da kimlerin hedef alındığına dair kesin bir bilgi vermedi.
Tarayıcılardaki güvenlik açıkları, güvenlik çevrelerinin en çok önem verdiği konularından birisi. Bu açıklar, genellikle sessizce ve kullanıcılar farkında olmadan zararlı yazılım ya da fidye yazılımı yerleştirmek için kullanılıyor. Tarayıcılar, aynı zamanda devletlerin de gözetim araçlarının hedefinde yer alıyor.
Güvenlik çevreleri, devletlerin istihbarat faaliyetlerinden hoşlanmıyor:
Tarayıcılarda yer alan açıklar, devletlerin istihbarat teşkilatları tarafından casus ve suçluların yakalanması için kullanılıyor. Güvenlik çevrelerindeyse devletlerin bu faaliyetleri hoş karşılanmıyor çünkü istihbarat kurumlarının yazılımcılara bildirmediği güvenlik açıkları kötü niyetli faaliyetler için de kullanılabiliyor.
ABD İç Güvenlik Bakanlığı'nın siber uyarı birimi de bir güvenlik uyarısı yayınlayarak kullanıcılardan tarayıcılarını Firefox 72.0.1 sürümüne yükseltmelerini istedi. Son sürümde güvenlik açığının ortadan kaldırıldığı belirtiliyor. Açık konusunda pek bilgi verilmezken, sadece 'etkilenmiş sistemin kontrolünün ele geçirilebileceği' söyleniyor. Son olarak Firefox tarayıcınızı son sürümüne güncellemek için tarayıcının Ayarlar kısmını ziyaret edebilirsiniz.