Cảnh báo cập nhật ngay lập tức trình duyệt Firefox để tránh lỗ hổng bảo mật nghiêm trọng

www.tuoitre.vn -   09/01/2020 10:00:00 2414

Nếu bạn đang sử dụng trình duyệt Web Firefox Mozilla trên hệ điều hành Windows, Linux hay Mac. Bạn cần nhanh chóng cập nhật ngay lập tức phiên bản mới nhất để tránh bị tấn công bởi lỗ hổng bảo mật nghiêm trọng 0-day.

Cảnh báo cập nhật ngay lập tức trình duyệt Firefox để tránh lỗ hổng bảo mật nghiêm trọng

Tại sao lại cần phải cập nhật ngay lập tức? Mozilla vừa phát hành hai phiên bản Firefox 72.0.1 và Firefox ESR 68.4.1 ngày 9/1/2020 nhằm vá lỗ hổng bảo mật nghiêm trọng trong phần mềm duyệt web đang bị một nhóm hacker ẩn danh khai thác ngoài thị trường.

Lỗ hổng bảo mật mang tên CVE-2019-17026 là một lỗ hổng nguy hiểm nghiêm trọng nằm trong trình biên dịch IonMonkey (JIT) của công cụ JavaScript của Mozilla.

Nhìn chung, lỗ hổng nhầm lẫn xảy ra khi mã không xác minh được đối tượng nào đang được chuyển tới và sử dụng một cách mù quáng trước khi kiểm tra loại của mã, điều này tạo một lỗ hổng cho phép kẻ tấn công đánh sập ứng dụng và thực thi mã.

Mozilla không tiết lộ chi tiết về lỗ hổng bảo mật hay bất kỳ chi tiết nào về các vụ tấn công an ninh mạng nhưng cho biết rằng “ thông tin bí danh không chính xác trong trình biên dịch JIT của IonMonkey để thiết lập các thành phần có thể gây nhầm lẫn.

Điều này dẫn đến minh chứng cho vấn đề trong thành phần công cụ JavaScript dễ bị tấn công có thể bị các kẻ tấn công khai thác từ xa chỉ bằng cách lừa người dùng truy cập vào một trang web được tạo thủ công có chứa các thành phần độc hại để thực thi mã tùy ý trên hệ thống của ứng dụng.

Lỗ hổng được báo cáo cho Mozilla bởi chuyên gia nghiên cứu bảo mật đến tứ Qihoo 360 ATA, cũng chưa tiết lộ bất kỳ thông tin nào về điều tra của họ cũng như các vấn đề khai thác.

Dù vậy, Firefox sẽ cập nhật tự động các phiên bản cập nhật mới sau khi khởi động lại. Bạn cũng có thể cập nhật bằng tay sử dụng tính năng trong Menu > Help > About Mozill Fire Fox.

Minh Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 31
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button