Windows 11, Microsoft Teams, Ubuntu Desktop ve Tesla Model 3'ün tümü bir hafta içinde bilgisayar korsanlarının kurbanı olurken, Mozilla Firefox'un da saldırıya uğradığını fark etmemiş olabilirsiniz. Firefox da içerisinde güvenlik açığı tespit edilenler arasında yerini aldı.
Peki Mozilla Firefox’u sadece sekiz saniyede kim hackledi?
Üstün yetenekli Manfred Paul isimli bilgisayar korsanı, 20 Mayıs Cuma günü sona eren PWN2OWN 2022 etkinliğinde iki kritik güvenlik açığı kullanarak yıldırım hızında çifte açıktan yararlanarak Firefox’u hacklemeyi başardı.
Manfred Paul, 18 Mayıs Çarşamba günü PWWN2OWN'un açılış oturumunda sahnede dördüncü oldu ve toplam 100.000 dolar ödül parası kazandı. Aynı günün ilerleyen saatlerinde, Apple Safari tarayıcısında başarılı bir sıfırıncı gün kullanımı için 50.000 dolar daha kazandı.Firefox tarayıcı kullanıcılarının şimdi ne yapması gerekiyor?
Yani aslında pek de bir şey yapmanız gerekmiyor. Zira Manfred Paul’un güvenlik açığı bulduğu Firefox tarayıcısı sürümü sıfırıncı gün sürümüydü. Zaten firmalar da bu tarz etkinliklere bu açıkların bulunması ve sonrasında hemen düzeltilmesi için katılıyor. Burada asıl olay Manfred Paul’un bunu sadece 8 saniyede başarabilmiş olması.
Yapabileceğiniz yegâne şey, eğer otomatik güncellemeyi durdurduysanız güncellemelerinizi açmanız veya manuel olarak yapmaya başlamanız. Bunun için Mozilla Firefox tarayıcısını açtıktan sonra sağ üstteki üç çizgi sembolüne, ardından Yardım kısmına ve Firefox Hakkında kısmına gitmeniz gerekiyor. Eğer manuel yapacaksanız şu sürümleri yüklemeniz gerekiyor.
- Masaüstü kullanıcıları için Firefox v100.0.2
- Android kullanıcıları için Firefox v100.3.0
- Enterprise 'Genişletilmiş Destek Sürümü' kullanıcıları için Firefox v91.9.1
Firefox kullanan birkaç kişiden biriyseniz dikkatli olmanızı tavsiye ederiz. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.
