Mozilla ban hành bản sửa lỗi trình duyệt Firefox

Cuối ngày hôm qua (21/9), hãng Mozilla đã tiến hành sửa lỗi trình duyệt duyệt Firefox để bịt lỗ hổng tràn bộ đệm từng cho phép tin tặc chiếm quyền điều khiển hệ thống.

Phải mất hơn một tuần, Mozilla mới phát triển xong bản nâng cấp Firefox 1.0.7 để sửa chữa sai sót bảo mật trong tính năng hỗ trợ tên miền quốc tế (IDN) của trình duyệt. Cách đây 2 tuần, một nhà nghiên cứu bảo mật độc lập đã công bố chi tiết lỗ hổng IDN mới trong Firefox.

Mozilla cũng tiến hành sửa lỗi một lỗ hổng nghiêm trọng trong phiên bản Firefox 1.0.7 của Linux. Lỗ hổng này liên quan tới cách thức Firefox và Mozilla xử lý đường URL khi được nhập bằng lệnh hoặc các chương trình khác.

Hãng bảo mật Secunia (Đan Mạch) xếp lỗ hổng Firefox trong Linux ở mức "nghiêm trọng nhất" (mức cảnh báo cao nhất). Lỗ hổng này đã được một nhà nghiên cứu độc lập báo cáo cho Mozilla cách đây 2 tuần.

Cũng theo site bảo mật SecurityFocus, một loạt phiên bản Linux Firofox khác bị ảnh hưởng, trong đó có cả Firefox 1.0.6 và Mozilla 1.7.7 - được gói kèm theo các sản phẩm của Red Hat và TurboLinux.

Người dùng có thể tải bản nâng cấp Firefox 1.0.7 tại website của Mozilla. Bản sửa lỗi này dành cho các hệ điều hành Windows, Linux và Mac OS X.