Mozilla Firefox kullanıcılarına kripto para uyarısı
Güncelleme Tarihi:
Google'ın Chrome tarayıcısı kadar olmasa da Mozilla Firefox'un da hatırı sayılır bir kullanıcı kitlesi bulunuyor. Ancak popüler web tarayıcının içinde büyük bir güvenlik açığı ortaya çıktı. Hacker'lar bu açığı kullanarak kripto parası olanları hedef alıyor.
Mozilla Firefox'ta bulunan bir güvenlik açığı, kripto para kullanıcılarını tehdit ediyor. Tehdidin boyutu henüz kestirelemezken, Firefox'un mimarı Mozilla, hatanın JavaScript objeleriyle etkileşirken oluşabilen ve 'kafa karışıklığı tipi' olarak adlandırılan bir hata olduğunu söyledi.
Şirketin son güncelleme notlarında ilgili hatayla ilgili 'bilgisayar korsanlarının faydalanabileceği bir çökmeye neden olabileceği' ve 'bu kusur nedeniyle ortaya çıkan saldırıların farkında oldukları' şeklinde ifadeler bulunuyor. Açığı bulan ve bildiren güvenlik araştırmacısı Samuel Groß, açığı 15 Nisan'da bildirdiğini itiraf ediyor. Yani 2 aydan daha uzun bir zaman.
Groß, hacker'ların açıktan 'Uzaktan Kontrol Edilen Düzenleme (RCE)' ismimde bir teknikten yararlanabileceğini; fakat bunun sadece bazı durumlarda etkili olacağını söylüyor. RCE tekniği, bilgisayar korsanlarının bir web sunucuna tamamen hâkim olmalarını sağlıyor. Mozilla’nın yama notlarına baktığımız zaman, bilgisayar korsanlarının büyük bir kripto para şirketi olan Coinbase’i hedeflendiğini görüyoruz.