Mozilla, Firefox’taki kritik bir güvenlik açığını düzeltmek için bir güncelleme yayınladı. Kullanıcıları olabildiğince çabuk güncellemeye çağırıyor ve ABD hükümeti tarafından bu uyarıda yer alıyor.
Çinli siber güvenlik firması Qihoo 360 sıfır gün istismarını bildirdi. Mozilla “ vahşi doğada bu kusuru kötüye kullanan hedefli saldırılar ” ın farkında olduğunu iddia ediyor , ancak tam olarak nasıl istismar edildiğini söylemiyor. Sorunu “ Dizi öğelerini ayarlamak için IonMonkey JIT derleyicisindeki yanlış diğer ad bilgileri tür karışıklığına yol açabilir.” olarak tanımlıyor.
İç Güvenlik Bakanlığı bile kullanıcıları Firefox tarayıcılarını en son sürüme güncellemeye çağırıyor. Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) , kusurun kesinlikle etkilenen “etkilenen bir sistemin kontrolünü ele geçirmek ” için kullanılabileceği konusunda uyarıyor .
Bu, Mozilla’nın bir yıl içinde yama yaptığı üçüncü sıfır günlük istismar. Geçtiğimiz Haziran ayında, “ tip karışıklığı güvenlik açığı ” olarak da nitelendirilen böyle bir saldırı , görünüşe göre Coinbase kullanıcılarını hedef aldı. Birkaç gün sonra ikinci bir kusur düzeltildi . ZDNet’e göre , sıfır günleri bir bilgisayar korsanlığı grubu tarafından Coinbase çalışanlarına kötü amaçlı sitelere bağlantılar içeren bir mızrak avı e-postası yoluyla bulaşmak amacıyla kullanıldı.
Bu mevcut istismar, daha da kötüsü olmasa da kulağa kötü geliyor, bu nedenle Firefox tarayıcınızı güncellemek için CISA uyarısını tekrarlıyoruz.
Düzeltme ekinin en son sürümü 72.0.1 sürümüdür ve şu anda kullanılabilir. En son sürüme sahip olduğunuzdan emin olmak için sağ üst köşedeki açılır menüye gidin, “Yardım” ı ve ardından “Firefox Hakkında” yı seçin. Bu, size hangi sürüme sahip olduğunuzu söyleyen bir pencere açacaktır. güncellemeyi bitirmek için tarayıcıyı yeniden başlatma seçeneğini sunar. Yama ESR 68.4.1’de de uygulanır .
