Manfred Paul Güvenlik Araştırmacısı Kanada Vancouver’daki PWN2OWN Hacker yarışmaları sırasında popüler Mozilla Firefox tarayıcısını sekiz saniyede hackledi.
Saldırı sırasında Paul daha önce bilinmeyen iki güvenlik açığı kullandı. Sonuç olarak, IB uzmanı programa erişim kazandı.
Sıfır Günü girişimine göre uzman, Firefox’ta kullanılan bir programlama dili olan JavaScript’te boşluklar buldu. CVE-2022-1802’nin ilk güvenlik açığı, yönetici haklarıyla kötü amaçlı kodun yürütülmesini mümkün kıldı.
İkinci güvenlik açığı (CVE-2022-1529), JavaScript’i kendi koduyla “kirletmeyi” mümkün kıldı, bu da programda başarısızlıklara yol açtı.
Mozilla Vakfı’nda, güvenlik açıklarını ortadan kaldıran bir düzeltme hızla yayınladılar. Firefox tarayıcısı arka planda otomatik olarak güncellenir.
Daha önce ABD’nin Chrome tarayıcısındaki gizli modunu etkinleştirirken gizli bir kullanıcı verisi koleksiyonu için Google’a karşı dava açtığı bildirildi.