Lỗi zero-day làm tê liệt Firefox

Một lỗi bảo mật trong phiên bản mới nhất trình duyệt mã nguồn mở Firefox có thể bi khai thác để phá hỏng trình duyệt hoặc trong tình trạng xấu nhất là tải về các đoạn mã nguy hiểm lên hệ thống người dùng.

Nguy hiểm hơn là lỗi bảo mật này lại nằm trong các phiên bản Firefox mới nhất được sửa lỗi đầy đủ nhất và đã được công bố rộng rãi từ hơn tuần. Tin tặc có thể dùng một đoạn mã JavaScript độc hại để tấn công người dùng.

Quãng thời gian kể trên đã đủ để một đoạn mã độc hại có đầy đủ khả năng tấn công phá hoại Firefox 1.5.0.2 xuất hiện phát tán rộng rãi trên mạng.

Trong khi hãng bảo mật Secunia chỉ xếp lỗi bảo mật này vào mức độ “thấp” thì Symantec lại cảnh báo mức độ nguy hiểm của nó có thể cao hơn những gì chúng ta nghĩ rất nhiều.

Các nhà phát triển Firefox đã tung ra bản vá khắc phục lỗi bảo mật này. Tuy nhiên, đến nay bản vá này chưa đến được với đông đảo người sử dụng. Ngược lại, Mozilla sẽ tung ra một bản cập nhật khác nhằm khắc phục tới 24 lỗi của Firefox trong đó có lỗi bảo mật này dành trong thời gian tới.

Các lỗi bảo mật tấn công bằng JavaScript là hoàn toàn không mới đối với Firefox hoặc các loại trình duyệt khác.

HVD - (IT News)