PWN2OWN Etkinliğinde Mozilla Firefox’un Açığı Tespit Edildi

pwn2own etkinliginde mozilla firefoxun acigi tespit edildi wYLSFCCy

mozilla firefox acigi tespit edildi 1653238208

Windows 11, Microsoft Teams, Ubuntu Desktop ve Tesla Model 3’ün tümü bir hafta içinde bilgisayar korsanlarının kurbanı olurken, Mozilla Firefox’un da taarruza uğradığını fark etmemiş olabilirsiniz. Firefox da içerisinde güvenlik açığı tespit edilenler ortasında yerini aldı.

Tüm dünyadaki hackerların katılabileceği ve firmaların kendi yazılımlarının güvenilirliğini test ettirdikleri PWN2OWN etkinliğinde Mozilla Firefox, iki kritik güvenlik açığı kullanılarak yalnızca sekiz saniyede hacklendi.

Pekala Mozilla Firefox’u yalnızca sekiz saniyede kim hackledi?

35b1e525fc744a7228eb7b8a0b5a641077ffc2e9

Üstün yetenekli Manfred Paul isimli bilgisayar korsanı, 20 Mayıs Cuma günü sona eren PWN2OWN 2022 etkinliğinde iki kritik güvenlik açığı kullanarak yıldırım suratında ikili açıktan yararlanarak Firefox’u hacklemeyi başardı.

Manfred Paul, 18 Mayıs Çarşamba günü PWWN2OWN’un açılış oturumunda sahnede dördüncü oldu ve toplam 100.000 dolar ödül parası kazandı. Tıpkı günün ilerleyen saatlerinde, Apple Safari tarayıcısında başarılı bir sıfırıncı gün kullanımı için 50.000 dolar daha kazandı.

Firefox tarayıcı kullanıcılarının artık ne yapması gerekiyor?

a67d3f3c5944144bea64b9a1d1b0217269c633fd

Yani aslında pek de bir şey yapmanız gerekmiyor. Çünkü Manfred Paul’un güvenlik açığı bulduğu Firefox tarayıcısı sürümü sıfırıncı gün sürümüydü. Esasen firmalar da bu şekil etkinliklere bu açıkların bulunması ve sonrasında çabucak düzeltilmesi için katılıyor. Burada asıl olay Manfred Paul’un bunu yalnızca 8 saniyede başarabilmiş olması.

Yapabileceğiniz yegâne şey, şayet otomatik güncellemeyi durdurduysanız güncellemelerinizi açmanız yahut manuel olarak yapmaya başlamanız. Bunun için Mozilla Firefox tarayıcısını açtıktan sonra sağ üstteki üç çizgi sembolüne, akabinde Yardım kısmına ve Firefox Hakkında kısmına gitmeniz gerekiyor. Şayet manuel yapacaksanız şu sürümleri yüklemeniz gerekiyor.

  • Masaüstü kullanıcıları için Firefox v100.0.2
  • Android kullanıcıları için Firefox v100.3.0
  • Enterprise ‘Genişletilmiş Takviye Sürümü’ kullanıcıları için Firefox v91.9.1

Firefox kullanan birkaç şahıstan biriyseniz dikkatli olmanızı tavsiye ederiz. Siz ne düşünüyorsunuz? Fikirlerinizi yorumlarda bizlerle paylaşmayı lütfen unutmayın.