Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức

www.tuoitre.vn -   14/10/2024 08:00:00 39

Mozilla đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Firefox và Firefox Extended Support Release (ESR) đã bị khai thác tích cực trong thực tế.

Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức

Lỗ hổng, được theo dõi là CVE-2024-9680 (điểm CVSS: 9,8), được mô tả là lỗi sử dụng sau khi giải phóng trong thành phần dòng thời gian Hoạt hình.

"Kẻ tấn công đã có thể thực thi mã trong quy trình nội dung bằng cách khai thác lỗi sử dụng sau khi giải phóng trong dòng thời gian Hoạt hình", Mozilla cho biết trong một thông báo vào thứ Tư.

"Chúng tôi đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong thực tế".

Nhà nghiên cứu bảo mật Damien Schaeffer đã được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.

Vấn đề đã được giải quyết trong các phiên bản trình duyệt web sau -

Firefox 131.0.2

Firefox ESR 128.3.1 và

Firefox ESR 115.16.1.

Hiện tại không có thông tin chi tiết về cách lỗ hổng bảo mật này đang bị khai thác trong các cuộc tấn công thực tế và danh tính của những kẻ đe dọa đứng sau chúng.

Tuy nhiên, các lỗ hổng thực thi mã từ xa như vậy có thể được sử dụng theo nhiều cách, như một phần của cuộc tấn công watering hole nhắm vào các trang web cụ thể hoặc thông qua chiến dịch tải xuống tự động lừa người dùng truy cập vào các trang web giả mạo.

Người dùng được khuyên nên cập nhật lên phiên bản mới nhất để được bảo vệ khỏi các mối đe dọa đang hoạt động.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button