Cập nhật ngay trình duyệt Firefox để khắc phục lỗ hổng bảo mật nghiêm trọng

Mozilla vừa phát hành một bản cập nhật quan trọng cho trình duyệt web Firefox của mình để vá một lỗ hổng quan trọng có thể cho phép kẻ tấn công từ xa thực hiện mã độc trên máy tính chạy phiên bản Firefox lỗi.

Bản cập nhật xuất hiện chỉ một tuần sau khi công ty ra mắt trình duyệt Firefox Quantum mới của mình, hay còn gọi là Firefox 58, với một số tính năng mới như cải tiến cấu hình đồ họa, tối ưu hóa hiệu suất và vá lỗi cho hơn 30 lỗ hổng.

Thoe lời khuyên bảo mật từ Cisco, Firefox 58.0.1 giải quyết một lỗi thực thi mã tùy ý, bắt nguồn từ các đoạn mã HTML trong các tài liệu đặc quyền Chrome (trình duyệt UI).

Hacker có thể khai thác lỗ hổng này (CVE-2018-5124) để chạy mã tùy ý trên máy tính của nạn nhân, chỉ bằng cách lừa họ truy cập vào một liên kết hoặc mỡ một tập tin chứa dữ liệu mã độc vào phần mềm bị ảnh hưởng.

Điều này có thể cho phép hacker cài đặt chương trình và tạo những tài khoản mới với đầy đủ quyền quản trị, xem, thay đổi và xóa dữ liệu.

Tuy nhiên, nếu ứng dụng đã được cấu hình có ít quyền quản trị trên hệ thống, thì viêc khai thác lỗ hổng này có thể sẽ ít ảnh hưởng đến người dùng hơn.

Những phiên bản trình duyệt web bị ảnh hưởng bao gồm Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4), và 58 (.0). Lỗ hổng đã được xử lý trong Firefox 58.0.1 và bạn có thể tải xuống từ trang web chính thức của công ty.

Được biết, lỗ hổng được phát triển bởi nhà phát triển Mozilla, Johann Hofmann, không ảnh hưởng đến trình duyệt Firefox dành cho Android và Firefox 52 ESR.

Người dùng được khuyến khích áp dụng các bản cập nhật phần mềm trước khi tin tặc khai thác lỗ hổng này và tránh mở các liên kết được gửi qua email hoặc tin nhắn nếu chúng có nguồn đáng ngờ.

Ngoài ra các quản trị viên hệ thống cũng nên sử dụng một tài khoản con không có nhiều quyền quản lý khi duyệt web và giám sát các hệ thống quan trọng.

Xuân Dung