Mozilla, dün Firefox kullanıcılarını etkileyen bir açık keşfetti ve hızlı bir güncelleme yayınladı. Olası tehlikelerin önlenmesi için bireysel Firefox kullanıcılarının 39.0.3 sürümüne, kurumsal kullanıcılarınsa 38.1.1 sürümüne güncelleme yapması gerekiyor.
Bir Rus reklam ağından yayıldığı belirtilen saldırının yerel dosyaları Ukrayna'daki sunuculara gönderebildiği belirtiliyor. Firefox'un PDF görüntüleyici ve Javascript bağlamında bir açığından faydalanan siber korsanların özellikle yerel yazılım dosyalarına (s3browser, Filezilla vb. FTP programları) yönelik bir veri hırsızlığı peşinde olduğu açıklanıyor.
İhtiyatlı olmak adına, Linux ve Windows kullanıcılarının parolalarını değişirmesi de öneriliyor. Zira söz konusu açıktan faydalanan kullanıcılar siz farkında olmadan dosya erişimini başlatmış olabilir. Mac OS kullanıcılarının henüz bu açıktan etkilediği görülmese de o tarafın da saldırıya açık olduğu ve güncellemelerin yapılması bekleniyor.
Mozilla, dahili PDF görüntüleyicisi içermeyen Firefox Android uygulamasının bu tehdite açık olmadığını ekliyor ama bir güncelleme gelmesi durumunda hızlıca kabul etmekte gecikmemekte fayda var.
Ben söz konusu güncellemeyi biraz içeriğini bilmeden onayladım ama gelen güncelleme bildirimini görmediyseniz veya göz ardı ettiyseniz hemen güncelleme yapmanızı tavsiye ediyorum. Güvenlik açığıyla ilgili detaylı açıklamayı hedeflenen konfigrasyon dosyalarının neler olduğunu Mozilla Güvenlik Blogu'nda bulabilirsiniz.
Görsel Kaynak: Shutterstock