Mozilla Firefox için kritik bir güncelleme yayınladı. Bu güncelleme korsanların bir kullanıcının PC’sinde yetkilendirilmemiş kodu çalıştırmasına izin veren bir güvenlik açığını tamir ediyor.
Yeni sürüm, internet tarayıcısının kullanıcı arayüzü kodunda bulunan ve bir kısmı düzgün biçimde çevrelenmemiş bir soruna çözüm getiriyor. Söz konusu sorun, zararlı koda ev sahibi olan bilgisayara erişim için bir açık kapı oluşturuyordu.
Bu açık Firefox’ta, geçtiğimiz yılın eylül ayında yayınlanan 56 versiyon numaralı sürümden beri bulunduğu belirtiliyor. Açığın kullanıldığı bir vakanın varlığı şimdiye kadar bildirilmedi, ancak potansiyel tehlike Mozilla’nın hızlı bir şekilde çözüm çıkarmasına yardımcı oldu.
Güncelleme elle indirilebilir, ancak internet tarayıcısı da, eğer otomatik güncellemeleri etkinleştirdiyseniz, yeni sürümü otomatik olarak yükleyecektir.
Kapatılan açık, Mozilla mühendisi Johann Hoffman tarafından keşfedilmişti ve internet tarayıcısının “chrome” bileşenini de içeriyordu. Bunun Google Chrome ile bir ilgisi yok, daha çok programın kullanıcı arayüzünün; aralarında menülerin, araç çubuklarının, başlık çubuklarının da bulunduğu içerikten bağımsız bölümleriyle ilgisi bulunuyor.
Firefox’un sorununa baktığımızda, bu unsurlar web sayfasının kodundan tamamen izole edilmemişti, bu da zararlı yazılımlar için tarayıcının yapısına erişim fırsatı getiriyordu.
Açığın sadece Firefox’un masaüstü sürümünde görüldüğü belirtiliyor. Firefox Android sürümü etkilenmiyor.