Mozilla, Firefox 67.0.3 ve Firefox ESR 60.7.’den önceki sürümlerinde bulunan kritik sıfırıncı gün (0 day) açığını düzeltmek için yeni bir güvenlik güncelleştirmesi yayınladı.
Bu güvenlik açığından yararlanan saldırgan, etkilenen sistemin tüm kontrolünü ele geçirebiliyor ve saldırganın güvenlik açığından yararlanabilmesi için herhangi bir kullanıcı etkileşimine ihtiyacı yok.
Güvenlik Açığı Daha Öne Kullanıldı Mı?
Yakın zamanda Firefox’daki kritik güvenlik açığı ile çeşitli istismar girişimleri olmuş ve saldırganlar yamalanmamış eski Firefox sürümlerini kullananları hedef alarak bu güvenlik açığından yararlanabilirler.
Mozilla’nın yayınladığı güvenlik raporuna göre JavaScript metotlarından Array.pop’un kullanımındaki bazı sorunlar nedeniyle ortaya çıkan güvenlik açığı daha önce saldırganlar tarafından istismar edildi. Bu kısa açıklamanın dışında güvenlik açığı ve gerçekleşen saldırılar hakkında başka bir ayrıntı yok.
Google Project Zero ve Coinbase Security üyesi Samuel Groß’un Mozilla’ya bildirdiği güvenlik açığından korunmak için Mozilla Firefox’un en yeni sürümünü indirmenizi öneriyoruz.
Firefox’u Nasıl Güncellerim?
Firefox varsayılan olarak kendiliğinden otomatik olarak güncellenir ancak manuel de güncelleme yapmanız da gerekiyor olabilir.
Ayrıca Linux dağıtımlarından birini kullanıyorsanız ve paket yöneticisini kullanarak Firefox’u cihazınıza yüklediyseniz güncelleştirme için güncelleştirilmiş içeriğin paket deposunda yayınlanmasını beklemeniz gerekir.
Bu durumda https://www.mozilla.org/tr/firefox/new/ adresinden en son sürümü indirip güncelleştirmeyi kendiniz gerçekleştirebilirsiniz.
Aşağıdaki adımları takip edebilirsiniz:
1. Menü düğmesine tıklayın. Açılan menüden Yardım ögesini seçin ve Firefox Hakkında penceresini açın.
2. Firefox Hakkında penceresi açıldığında Mozilla Firefox güncelleştirmeleri denetleyecek ve web tarayıcınızı en son sürüme güncelleştirecektir.
3. Güncelleştirme indirmesi tamamlandığında değişikliklerin etkili olabilmesi için “Firefox tarayıcısını güncellemek için yeniden başlat” butonuna tıklayın veya tarayıcınızı yeniden başlatın.
Güncellemenin tamamlandığını doğrulamak adına aynı adımları takip ederek Firefox Hakkında penceresinden hangi sürümü kullandığınızı öğrenebilirsiniz.
