#Mozilla Firefox’a Yönelik Araştırma Yeni Bir Güvenlik Açığını Ortaya Çıkardı

Günümüzde internet tarayıcıları hemen herkes tarafından kullanılan başlıca uygulamalar haline geldi. Chrome, Firefox, Edge, Opera gibi tarayıcılar her gün milyonlarca kişi tarafından kullanılıyor. Mozilla’nın geliştiricisi olduğu Firefox geçmiş yıllarda olduğu kadar popüler olmasa da önemli bir kullanıcı kitlesine sahip. Şirket tarayıcı deneyimini iyileştirmek adına sürekli yeni özellikler geliştiriyor.

Akıllı telefonların yaygınlaşması ile beraber tarayıcıların mobil uygulamaları da daha fazla ilgi görmeye başladı. Mozilla geçtiğimiz günlerde Firefox’un Android uygulamasına arayüz ve gizlilik özellikleri olan bir güncelleme yayınlamıştı.

Ancak yapılan son bir araştırma tarayıcının Android sürümünde yeni bir güvenlik açığını ortaya çıkardı. Tespit edilen açık ile Basit Hizmet Keşif Protokolü üzerinden Uzaktan Komut Çalıştırma sağlayan bir güvenlik açığı tespit edildi. İlgili açığın Firefox’un eski sürümlerinden birine sahip tüm Android kullanıcılarını etkileyebileceği belirtiliyor.

ESET güvenlik araştırmacısı Lukas Stefanko yaptığı paylaşım ile Firefox’taki güvenlik açığının nasıl çalıştığını bir video ile gösterdi. Videoda ilgili güvenlik açığının aynı ağlara bağlı cihazları etkilediğine yer veriliyor. Uzmanlar topluluklara açık olarak sunulan kablosuz ağların bu gibi saldırılar için uygun bir zemin olduğunun altını çiziyor. Söz konusu açığın Firefox 68.11.0 ve daha eski sürümleri etkilediği belirtiliyor.

Exploitation of LAN vulnerability found in Firefox for Android

I tested this PoC exploit on 3 devices on same wifi, it worked pretty well.
I was able to open custom URL on every smartphone using vulnerable Firefox (68.11.0 and below) found by @init_string https://t.co/c7EbEaZ6Yx pic.twitter.com/lbQA4qPehq

— Lukas Stefanko (@LukasStefanko) September 18, 2020

Yapılan çalışma sonrası Mozilla bilgilendirildi ve Firefox’un Android sürümü için açığın kapatıldığı bir güncelleme yayınlandı. Güvenlik uzmanları kullanıcılara tarayıcılarını son sürüme güncellemelerini öneriyor. Açığın nasıl kullanıldığını Stefanko’nun paylaştığı videodan izleyebilirsiniz.