Windows 11, Microsoft Teams, Ubuntu Desktop ve Tesla Model 3’ün tümü bir hafta ortasında bilgisayar korsanlarının kurbanı olurken, Mozilla Firefox’un da hücuma uğradığını fark etmemiş olabilirsiniz. Firefox da içerisinde güvenlik açığı tespit edilenler içinde yerini aldı.
Tüm dünyadaki hackerların katılabileceği ve firmaların kendi yazılımlarının güvenilirliğini test ettirdikleri PWN2OWN etkinliğinde Mozilla Firefox, iki kritik güvenlik açığı kullanılarak yalnızca sekiz saniyede hacklendi.
Pekala Mozilla Firefox’u yalnızca sekiz saniyede kim hackledi?
Üstün yetenekli Manfred Paul isimli bilgisayar korsanı, 20 Mayıs Cuma günü sona eren PWN2OWN 2022 etkinliğinde iki kritik güvenlik açığı kullanarak yıldırım suratında ikili açıktan yararlanarak Firefox’u hacklemeyi başardı.
Manfred Paul, 18 Mayıs Çarşamba günü PWWN2OWN’un açılış oturumunda sahnede dördüncü oldu ve toplam 100.000 dolar ödül parası kazandı. Birebir günün ilerleyen saatlerinde, Apple Safari tarayıcısında başarılı bir sıfırıncı gün kullanması için 50.000 dolar daha kazandı.
Firefox tarayıcı kullanıcılarının artık ne yapması gerekiyor?
Yani aslında pek de bir şey yapmanız gerekmiyor. Çünkü Manfred Paul’un güvenlik açığı bulduğu Firefox tarayıcısı sürümü sıfırıncı gün sürümüydü. esasen firmalar da bu üslup etkinliklere bu açıkların bulunması ve daha sonrasında çabucak düzeltilmesi için katılıyor. Burada asıl olay Manfred Paul’un bunu yalnızca 8 saniyede başarabilmiş olması.
Yapabileceğiniz yegâne şey, şayet otomatik güncellemeyi durdurduysanız güncellemelerinizi açmanız yahut manuel olarak yapmaya başlamanız. Bunun için Mozilla Firefox tarayıcısını açtıktan daha sonra sağ üstteki üç çizgi sembolüne, akabinde Yardım kısmına ve Firefox Hakkında kısmına gitmeniz gerekiyor. Şayet manuel yapacaksanız şu sürümleri yüklemeniz gerekiyor.
Tüm dünyadaki hackerların katılabileceği ve firmaların kendi yazılımlarının güvenilirliğini test ettirdikleri PWN2OWN etkinliğinde Mozilla Firefox, iki kritik güvenlik açığı kullanılarak yalnızca sekiz saniyede hacklendi.
Pekala Mozilla Firefox’u yalnızca sekiz saniyede kim hackledi?
Üstün yetenekli Manfred Paul isimli bilgisayar korsanı, 20 Mayıs Cuma günü sona eren PWN2OWN 2022 etkinliğinde iki kritik güvenlik açığı kullanarak yıldırım suratında ikili açıktan yararlanarak Firefox’u hacklemeyi başardı.
Manfred Paul, 18 Mayıs Çarşamba günü PWWN2OWN’un açılış oturumunda sahnede dördüncü oldu ve toplam 100.000 dolar ödül parası kazandı. Birebir günün ilerleyen saatlerinde, Apple Safari tarayıcısında başarılı bir sıfırıncı gün kullanması için 50.000 dolar daha kazandı.
Firefox tarayıcı kullanıcılarının artık ne yapması gerekiyor?
Yani aslında pek de bir şey yapmanız gerekmiyor. Çünkü Manfred Paul’un güvenlik açığı bulduğu Firefox tarayıcısı sürümü sıfırıncı gün sürümüydü. esasen firmalar da bu üslup etkinliklere bu açıkların bulunması ve daha sonrasında çabucak düzeltilmesi için katılıyor. Burada asıl olay Manfred Paul’un bunu yalnızca 8 saniyede başarabilmiş olması.
Yapabileceğiniz yegâne şey, şayet otomatik güncellemeyi durdurduysanız güncellemelerinizi açmanız yahut manuel olarak yapmaya başlamanız. Bunun için Mozilla Firefox tarayıcısını açtıktan daha sonra sağ üstteki üç çizgi sembolüne, akabinde Yardım kısmına ve Firefox Hakkında kısmına gitmeniz gerekiyor. Şayet manuel yapacaksanız şu sürümleri yüklemeniz gerekiyor.
- Masaüstü kullanıcıları için Firefox v100.0.2
- Android kullanıcıları için Firefox v100.3.0
- Enterprise ‘Genişletilmiş Dayanak Sürümü’ kullanıcıları için Firefox v91.9.1