Popüler internet tarayıcısı Mozilla Firefox’taki güncel güvenlik açığı oldukça ilginç bir şekilde keşfedildi. Bir kullanıcı Rusya merkezli bir haber sitesinde yer alan reklamın tarayıcıdaki ciddi bir açıktan faydalandığını ortaya çıkardı.
Mozilla’nın resmi blogu aracılığıyla yapılan açıklamada, saldırganın Firefox’un güvenlik hattının ilk aşaması olan “orijin politikası”nı baypas ederek zararlı bir Javascript yazılımını sisteme enjekte ettiği ve cihazdaki dosyaları Ukrayna’daki bir sunucuya aktardığı belirtildi.
Mozilla’dan yapılan açıklamada, söz konusu güvenlik açığının haber sitesi aracılığıyla işler hâle gelmesine rağmen şaşırtıcı biçimde geliştirici odaklı olduğuna dikkat çekildi. Şirket, güvenlik açığının kullanıcının cihazında herhangi bir iz bırakmadığının da altını çizdi.
Mozilla, güvenlik açığının PC ve Linux’u etkilediğini, ancak Mac’lerin açıktan dolayı herhangi bir zarar görmediğini belirtti. Yine de, şirket Apple kullanıcılarına da tarayıcılarını güncellemelerini tavsiye ediyor. Güvenlik araştırmacısı Cody Crews’in gerekli bilgilendirmeyi yapmasıyla hemen harekete geçen Mozilla, Firefox’un 39.0.3 versiyonuyla söz konusu güvenlik açığını hemen kapattı.