Firefox 3.5: “Vá” chỗ này, “thủng” chỗ khác

Mozilla, hôm19/7 xác nhận một lỗ hổng bảo mật mới được phát hiện trong Firefox 3.5.1 – phiên bản nâng cấp vừa được phát hành để sửa một lỗi nguy hiểm trong Firefox 3.5.

Cụ thể Firefox 3.5.1 được phát hành ngày thứ 5 tuần trước (16/7) để khắc phục một lỗi bảo mật nguy hiểm trong TraceMonkey – phiên bản mới động cơ xử lý Javascript – được tích hợp trong Firefox 3.5 phát hành hồi tháng 6 vừa qua và một số liên quan đến tính ổn định của trình duyệt trong quá trình vận hành.

Thông tin từ phía Mozilla cũng xác nhận lỗi TraceMonkey hoàn toàn có thể bị tin tặc lợi dụng để tấn công cài đặt hoặc điều khiển vận hành mã độc trên PC mà không hề cần đến bất kỳ sự can thiệp nào từ phía người dùng.

Nhưng chỉ một ngày sau khi Firefox 3.5.1 được phát hành đã có nhiều nguồn thông tin về một lỗi bảo mật tràn bộ nhớ đệm trong phiên bản này xuất hiện trên mạng Internet. Theo các nguồn thông tin này lỗi trên đây có thể bị lợi dụng để đoạt quyền truy cập vào PC người dùng hoặc sử dụng để tấn công từ chối dịch vụ.

Song sau khi tiến hành nghiên cứu kỹ thông tin Mozilla tuyên bố những thông tin mà báo giới công bố trên đây có phần không chính xác.

Mike Shaver – Phó chủ tịch phụ trách công nghệ của Mozilla – hôm qua (19/7) khẳng định: “Các nguồn thông tin cho rằng đó là một lỗi có thể bị tấn công là điểm không chính xác. Mọi phân tích của chúng tôi tính đến thời điểm hiện tại đều phủ nhận thông tin này. Chúng tôi cũng chưa hề được chứng kiến bất kỳ một ví dụ cụ thể tấn công lỗi này”.

Thay vào đó lỗi trên đây chỉ có thể khiến Firefox 3.5 hoặc Firefox 3.5.1 chạy trên nền Windows bị treo cứng chứ không thể bị lợi dụng để đoạt quyền truy cập vào PC. Tình trạng tương tự cũng xảy ra với phiên bản Firefox 3.0 và Firefox 3.5 cho Mac PC.

Ông Shaver cũng cho biết trong trường hợp lỗi như thế này hãng sẽ không cần phải gấp rút cho khắc phục sớm như lỗi TraceMonkey.