Mozilla sửa lỗi nguy hiểm Firefox 3.5

Hai ngày sau khi lên tiếng xác nhận lỗi bảo mật đầu tiên trong Firefox 3.5 Mozilla đã phát hành bản cập nhật để bít lỗ hổng nguy hiểm này.

Cụ thể thông tin về lỗi trên đây chính thức được công bố rộng rãi hồi đầu tuần này. Cùng ngày mã khai thác lỗi đã được tung lên mạng Internet thông qua trang web Milw0rm.com.

Andreas Gal – chuyên gia có đóng góp quan trọng đến sự phát triển động cơ TraceMonkey – cho biết có vẻ như hacker đã dựa trên những gì được thảo luận và thử nghiệm lỗi trên Bugzilla – cơ sở dữ liệu lỗi sản phẩm của Mozilla – để phát triển mã khai thác lỗi phát tán hồi đầu này.

Trên thực tế lỗi này đã được các chuyên gia Mozilla phát hiện và đã ngay lập tức bắt tay vào phát triển bản sửa lỗi từ 4 ngày trước đó.

Bản tin cảnh báo bảo mật phát hành cùng bản sửa lỗi của Mozilla cho biết cụ thể lỗi phát sinh trong bộ phận JIT – một thành phần của phiên bản mới động cơ xử lý Javascript có tên TraceMonkey mới được tích hợp vào trong phiên bản Firefox 3.5.

Mozilla cho biết nếu khai thác thành công lỗi bảo mật JIT tin tặc hoàn toàn có thể giành được quyền điều khiển thực thi mã nhị phân trên PC người dùng giúp chúng có thể từ xa điều khiển PC hoặc cài thêm nhiều mã độc lên đây…

Bên cạnh việc khắc phục lỗi bảo mật, bản cập nhật phát hành lần này còn nhắm đến khắc phục một số lỗi liên quan đến tính ổn định của trình duyệt trong quá trình vận hành cũng như khắc phục vấn đề Firefox 3.5 khởi động quá chậm.

Người dùng có thể tải trực tiếp phiên bản mới nhất Firefox 3.5 tại trang web chính thức của Mozilla tại đây. Còn nếu đang sử dụng Firefox người dùng có thể sử dụng tính năng “Check for Updates” từ trình đơn “Help” để tải về phiên bản mới.