Tor tarayıcı paketinde ve Firefox web tarayıcısında bir sıfır gün (Zero Day) güvenlik açığı ortaya çıktı. Açık, Windows sistemlerini ve Firefox sürüm 41’den 50’ye ve Firefox 45 ESR’yi içeren Tor tarayıcı paketinin güncel sürümünü etkiliyor.
Güvenlik açığı, bir saldırganın Windows sisteminde zararlı kodlar çalıştırmasına izin veriyor. Kurbanın saldırıya uğraması için bu saldırı kodunu içeren bir web sitesini ziyaret etmesi gerekiyor.
Mozilla, Firefox 50.0.1 sürümüyle kritik güvenlik açığını kapattı. Ancak başka bir güvenlik açığının daha etkin olarak kullanıldığı ortaya çıktı. Mozilla bu yeni güvenlik açığını doğruladı ve yeni bir yama üzerinde çalıştığını dün açıkladı.
Saldırının işe yaraması için JavaScript’in tarayıcı ayarlarında aktif olması gerekiyor. Bu yüzden tarayıcı ayarlarında JavaScript’i öncelikle devre dışı bırakmanız gerekiyor.
Bugün çıkan Firefox 50.0.2 güncellemesi ise en yeni güvenlik açığını da kapatıyor. Firefox ESR için 45.5.1 sürümü ve Tor tarayıcısı için de 6.0.7 sürümü yayınlandı. Bu tarayıcılara sahip kullanıcıların yazılımlarını mutlaka güncellemesi öneriliyor.
