Oldukça sık kullanılmakta olan Firefox eklentilerinin bilgisayarların ele geçirilmesi tehdidi ile karşı karşıya bıraktığı öğrenildi.
Güvenlik araştırmacıları tarafından gerçekleştirilen çalışmalarda Firefox eklentileriyle ilgili önemli bir tehlike saptandı. Firefox eklenti yapısında yer alan bir zafiyetten yararlanılarak tekrar şekilde oluşturulmuş olan eklentiler, normal işlemesinin yanı sıra zararlı etkinliklerde de bulunabilmekte.
Bu yer alan açığın sayesinde saldırganlar, açığa sahip olan bir eklentiyi kullanarak zararlı bir donatıma çevirip tekrar Firefox eklentilerinin arasına ekleyebiliyorlar. Gerçekleştirilmiş olan araştırmalara göre eklentiler, yüksek düzeydeki izinler ile çalışmalarını yürütmüş olduğundan bazı bilgilere ulaşabiliyor. Bundan dolayı da zararlı içerik bulunan bir eklentinin gezinti bilgilerini, parolaları ve hassas sistem kaynağı bilgilerini ele geçirmesi mümkün bir durum.
Araştırmacılar tarafından zararlı bir eklenti içeriğini sadece açığın ispat edilmesi adına Firefox’un eklentileri arasına eklemeyi başardılar. Birde bu eklenti Firefox’un denetim analizlerinden geçmeyi başardı.
Araştırmacılar, açığı bulmak adına geliştirmiş oldukları framework’ü Firefox geliştiricilerine sağlamış konumdalar. Bundan dolayı bu açığı kullanmakta olan eklentilere rastlama olasılığı ise bir hayli düşük.
