Mozilla đã phát hành bản cập nhật để bít lỗ hổng chết người trong phương thức trình duyệt Firefox xử lý các tệp tin đa phương tiện QuickTime vừa được phát hiện tuần trước.
Chuyên gia nghiên cứu phát hiện ra lỗi bảo mật Firefox Petko Petkov khẳng định tin tặc có thể lợi dụng lỗi này để chạy các phần mềm bất hợp pháp trên các hệ thống mắc lỗi. Mozilla cũng xác nhận lỗi này hoàn toàn có thể lợi dụng để cài đặt mã độc, ăn cắp dữ liệu hoặc phá hỏng máy tính của người dùng.
Tháng 7, Mozilla cũng đã phát hành một bản cập nhật bảo mật nhắm đến những lỗi bảo mật tương tự, song chuyên gia Petkov vẫn chỉ ra được cách tin tặc có thể điều khiển vận hành các lệnh chạy phần mềm trên hệ thống mắc lỗi bằng cách lừa người dùng mở một tệp tin QuickTime độc hại. Mozilla xác nhận lỗi bảo mật sẽ chỉ có thể được khắc phục tận gốc rễ chỉ khi nào Apple cũng nghiên cứu và khắc phục lỗi trong QuickTime. Ngoài ra người dùng có thể vô hiệu hoá hoàn toàn Javascript trong trình duyệt Firefox, cũng có thể giúp phần nào tránh nguy cơ bị tấn công khi QuickTime chưa được sửa lỗi.
“Chuyên gia Petkov đã gửi cho chúng tôi một phiên bản mã khai thác thử nghiệm. Phiên bản này hoàn toàn có thể được chuyển thành mã khai thác hiệu quả tấn công người dùng. Chính vì thế chúng tôi khuyên người dùng nên thật sự cẩn thận,” Window Snyder – giám đốc bảo mật của Mozilla - khuyến cáo.
Petkov khẳng định bản thân Internet Explorer cũng có thể bị tấn công bằng lỗi bảo mật như Firefox, song chính sách bảo mật nghiêm ngặt của IE đã giúp giảm thiểu nguy cơ bị tấn công đi rất nhiều.
Bản cập nhật sửa lỗi sẽ được tự động cập nhật thông qua tính năng Autoupdate của trình duyệt.
Hoàng Dũng
Mozilla sửa lỗi “xuyên táo” cho Firefox
83
Bạn nên đọc
-
Apple tiếp tục dẫn đầu thị trường máy tính bảng toàn cầu
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Tình yêu là gì? 26 định nghĩa tình yêu chuẩn nhất
Hôm qua 12 -
Những lời chúc mừng đám cưới hay, hài hước và ý nghĩa
Hôm qua -
Cách thay đổi hệ thống ngôn ngữ trong Windows 10
Hôm qua 1 -
Nhà nghỉ gần đây, tìm khách sạn gần đây trên điện thoại nhanh nhất
Hôm qua -
Các toán tử so sánh trong SQL Server
Hôm qua -
Cách sửa lỗi "No Speaker or Headphones are Plugged In" trên Windows
Hôm qua -
Những câu chuyện về tình bạn hay và ý nghĩa
Hôm qua -
Cách chèn link liên kết trong văn bản Google Docs
Hôm qua 1 -
Chuyển từ cơ số 10 sang cơ số 16
Hôm qua -
Thử thách nhìn emoji đoán ca dao, tục ngữ, mời tham gia
Hôm qua 13