ZDNet raporları, bilgisayar korsanlarının Mozilla Firefox tarayıcısındaki bir açıktan faydalandıklarını ve en çok kripto para sahiplerinin risk altında olduğunu bildirdi. Bu açığın detayları hakkında çok bir bilgiye sahip değiliz ancak Mozilla, hatanın JavaScript objeleriyle etkileşirken oluşabilen ve 'kafa karışıklığı tipi' olarak adlandırılan bir hata olduğunu söyledi.
Mozilla’nın son yama notlarında bu hata hakkında 'bilgisayar korsanlarının faydalanabileceği bir çökmeye neden olabileceği' ve 'bu kusur nedeniyle ortaya çıkan saldırıların farkında oldukları' şeklinde ifadeler mevcut. Açığı bulan ve bildiren güvenlik araştırmacısı Samuel Groß, açığı 15 Nisan'da bildirdiğini itiraf ediyor. Yani 2 aydan daha uzun bir zaman.
Groß, bu hafta yapmış olduğu bir paylaşımda ilk aleni düzeltmenin 1 hafta önce yayınladığını söylüyor ve genelde Firefox’a eklenecek olan güvenlikle ilgili düzeltmelerin bir sonraki versiyon için saklandığını da ekliyor.
Groß, bilgisayar korsanlarının açıktan 'Uzaktan Kontrol Edilen Düzenleme (RCE)' adında bir teknikle faydalanabileceğini ancak bunun sadece bazı durumlarda etkili olacağını söylüyor. RCE tekniği, bilgisayar korsanlarının bir web sunucuna tamamen hâkim olmalarını sağlıyor. Mozilla’nın yama notlarına baktığımız zaman, bilgisayar korsanlarının büyük bir kripto para şirketi olan Coinbase’i hedeflendiğini görüyoruz.
Groß ayrıca açığın 'Evrensel Çapraz Site Komutları (USSX)' saldırı tekniğinde de kullanılabileceğini söylüyor. USSX saldırıları çoğunlukla kullanıcı adı, şifreler ve diğer gizliliği korunması gereken kimlik bilgilerinin çalınmasına neden oluyor. Şu ana kadar açıktan nasıl yararlanıldığı hakkında bir bilgi yayınlanmadı. Neyse ki Mozilla, yakın zamanda yeni bir yama çıkardı ve kullanıcıların tarayıcılarını bir an önce güncellemesi gerektiğini söyledi.
