Mozillapopüler web tarayıcısının arkasındaki firma Firefoxiki kritik sıfır gün için bir düzeltme yayınladı güvenlik açıkları tarafından aktif olarak istismar edilen bilgisayar korsanları.
Firefox geliştiricileri, bu güvenlik açıklarından aktif olarak yararlanan “vahşi doğadaki saldırı raporlarının” farkında olduklarını söyledi.
Mozilla, “Bu kusurları kötüye kullanan vahşi saldırılarla ilgili raporlar aldık” dedi.
Her iki sıfır gün güvenlik açığı da, bir programın önceden temizlenmiş belleği kullanmaya çalıştığı “Ücretsiz kullanım sonrası” hatalardır.
Bleeping Computer’a göre, tehdit aktörleri bu tür bir hatadan yararlandığında, programın çökmesine ve izinsiz olarak cihazda komutların yürütülmesine izin verebilir.
Raporda, Pazar günü geç saatlerde belirtilen raporda, “Bu hatalar kritik öneme sahip çünkü uzaktaki bir saldırganın cihaza daha fazla erişim sağlamak için kötü amaçlı yazılımların indirilmesi de dahil olmak üzere hemen hemen her komutu yürütmesine izin verebilirler.”
Şirket, Firefox kullanıcılarının tarayıcılarını hemen güncellemelerini şiddetle tavsiye etti.
Mozilla kısa süre önce yazılımını etkileyen 10 hatadan dokuzunu ilk rapordan sonraki 90 gün içinde düzeltti.
Ayrıca, Google için 44 gün, Apple için 69 gün ve için 83 gün ile karşılaştırıldığında, hataların düzeltilmesi ortalama 46 gün sürdü. MicrosoftZDNet’i bildirir.
FacebookheyecanLinkedin