Firefox 3.0 được sửa 10 lỗi “chết người”

Mozilla, hôm qua (22/7), đã cho phát hành bản cập nhật để bít 10 lỗ hổng bảo mật cực kỳ nguy hiểm trong trình duyệt Firefox 3.0.

Thực tế đợt này có tổng cộng 11 lỗi bảo mật được cho khắc phục. Như đã đề cập ở trên 90% trong số những lỗi này này được xếp mức “cực kỳ nguy hiểm” (critical) – mức cao nhất trong thang 4 nấc đánh giá mức độ nguy hiểm lỗi bảo mật của Mozilla. Lỗi còn lại được xếp ở mức “nguy hiểm”.

Động cơ tái hiện trang web (rendering engine) chiếm tới 5 trên tổng số 11 lỗi. “Trong một số trường hợp trình duyệt bị treo cứng do lỗi phát sinh có xuất hiện dấu hiệu tràn bộ nhớ đệm. Nếu lợi dụng thành công sự cố tràn bộ nhớ đệm này tin tặc hoàn toàn có thể giành được quyền chạy mã nhị phân trên PC người dùng,” Mozilla cho biết trong bản tin cảnh báo bảo mật.

Đồng thời Mozilla cũng khuyến cáo nếu như Firefox không thể cập nhật các bản sửa lỗi phát hành lần này thì người dùng cần vô hiệu hóa Javascript của trình duyệt.

Những lỗi nguy hiểm tiếp theo được khắc phục là lỗi phát sinh trong phương thức Firefox 3.0 xử lý Adobe Flash, thư viện tái hiện “font chữ” mã nguồn mở và một số bộ phận khác của trình duyệt.

Trong tổng số 11 lỗi bảo mật được khắc phục trong Firefox 3.0 lần này có 8 lỗi cũng đã được Mozilla cho khắc phục trong phiên bản Firefox 3.5 cũng bằng một bản cập nhật bảo mật phát hành hồi đầu tuần trước.

Đây là một điều chưa từng xảy ra với Mozilla – sửa lỗi cho phiên bản Firefox mới và bỏ ngỏ phiên bản cũ. Trước đây thông thường Mozilla thường phát hành bản cập nhật sửa lỗi cho cả hai phiên bản Firefox cũ và mới cùng một lúc.

Mozilla hiện cũng đang lên kế hoạch phát hành tiếp một bản cập nhật mới cho phiên bản Firefox 3.5. “Mục đích của bản cập nhật kế tiếp này vẫn là nhanh chóng khắc phục một số lỗi bảo mật và tăng cường độ ổn định trong vận hành cho trình duyệt,” Mozilla khẳng định.

Người dùng có thể tải về phiên bản mới nhất Firefox 3.0 tại đây. Hoặc nếu đang sử dụng Firefox thì người dùng hãy sử dụng tính năng “Check for Updates” từ trình đơn Help để cho trình duyệt tự động cập nhật bản sửa lỗi.

Theo thông lệ, Mozilla sẽ chính thức chấm dứt mọi sự hỗ trợ và ngừng phát hành các bản cập nhật cho phiên bản Firefox 3.0 trong khoảng tháng 1/2010 – tức là 6 tháng sau khi Firefox 3.5 chính thức phát hành rộng rãi.