Masaüstü Firefox kullanan kripto para kullanıcıları risk altında! Mozilla ekibinin giderdiği güvenlik açığına karşı kullanıcıların güncelleme yapması gerekiyor.
Firefox’taki güvenlik açığı Google Project Zero ekibi tarafından tespit edildi. Güvenlik açığının kullanıcıları doğrudan etkileyen kritik bir güvenlik açığı olduğu açıklandı. Mozilla ekibi tarafından giderilen güvenlik açığı sonrası Firefox kullanıcılarının tarayıcılarını güncellemeleri gerekiyor.
Güvenlik açığı, “CVE-2019-11707” olarak isimlendirildi. İşletim sistemi fark etmeksizin tüm bilgisayar kullanıcıları etkileyen güvenlik açığının iOS, Android ya da Amazon Fire TV gibi platformlar için geliştirilen Firefox’un tarayıcılarında herhangi bir etkisi olmadı.
Google Project Zero ekibinde Samuel Grob, özellikle Firefox kullanan kripto para kullanıcılarını ilgilendiren bir güvenlik açığını tespit etti. Grob, açığı Mozilla yetkililerine bildirdi. Bunun üzerine Mozilla ekibi açığı gidermek için yeni bir sürüm yayınladı. “Firefox 67.0.3” ve “Firefox ESR 60.7.1” sürümleri indirilebiliyor.
Bilgisayar korsanları, güvenlik açığı ile tarayıcıyı kullanan kullanıcıların bilgisayarlarında rastgele bir kod çalıştırabiliyor. Bilgisayar korsanlarının güvenlik açığından yaralanmasını sağlayan sorun ise, JavaScript nesnelerinin işlenmesi sırasında ortaya çıkıyor. Bu sorun, tarayıcının çökmesine yol açıyor.
Kripto para kullanıcılarının da etkilendiği güvenlik açığının önüne geçmek için tarayıcıların güncel tutulması gerekiyor. Otomatik olarak güncelleme yapılsa da, uzmanlar yine de manuel olarak güncellemenin kontrol edilmesini tavsiye ediyor.