Mozilla bít 6 lỗ hổng bảo mật Firefox

Hôm qua (4/2) Mozilla đã cho nâng cấp Firefox lên phiên bản 3.0.6 để khắc phục một loạt các lỗi bảo mật mới được phát hiện trong phiên bản 3.0.5.

Cụ thể theo thông báo chính thức từ phía Mozilla, đợt này có tổng cộng 6 lỗi bảo mật được khắc phục. Trong đó có một lỗi được xếp ở mức “cực kỳ nguy hiểm”, hai lỗi ở mức “nguy hiểm cao” (high), một lỗi “trung bình” (moderate) và hai lỗi ở mức “thấp” (low).

Mozilla khẳng định lỗi “cực kỳ nguy hiểm” là lỗi có thể bị tin tặc khai thác để đoạt quyền được thực thi mã độc trên PC người dùng. “Lỗi này có thể bị lợi dụng để khiến Firefox bị treo cứng vì bị tràn bộ nhớ đệm giúp tin tặc có điều kiện được chạy mã nhị phân trên hệ thống”.

Các lỗi còn lại gồm lỗi tấn công liên trang XSS, lỗi ăn cắp thông tin trực tiếp trên PC người dùng và lỗi liên quan đến tái hiện trang web trên trình duyệt.

Lỗi được xếp ở mức “trung bình” thực chất là một lỗi đã được Mozilla cho khắc phục hồi tháng 11/2008. Tuy nhiên đến nay hãng lại phát hiện được phương pháp khai thác lỗi khác nên lại phải tiếp tục cho khắc phục. Song do tính phức tạp quá cao trong phương pháp tấn công nên dù có thể bị lợi dụng để thực thi mã độc trên PC người dùng những nó vẫn chỉ được xếp ở mức trung bình.

Bên cạnh đó Mozilla cũng cảnh báo người dùng Firefox 2 nên chú ý. Trình duyệt này cũng mắc một lỗi tương tự như lỗi được sửa trong Firefox 3.0 lần này. Song Firefox 2 không có bản sửa lỗi bởi quá trình hỗ trợ chính thức phiên bản trình duyệt này đã chấm dứt từ giữa tháng 12/2008.

Mozilla khuyến khích người dùng nên nhanh chóng nâng cấp lên phiên bản Firefox 3.0. Người dùng có thể tải về phiên bản này tại đây.