Mozilla đã phát hành bản cập nhật để bít lỗ hổng chết người trong phương thức trình duyệt Firefox xử lý các tệp tin đa phương tiện QuickTime vừa được phát hiện tuần trước.
Chuyên gia nghiên cứu phát hiện ra lỗi bảo mật Firefox Petko Petkov khẳng định tin tặc có thể lợi dụng lỗi này để chạy các phần mềm bất hợp pháp trên các hệ thống mắc lỗi. Mozilla cũng xác nhận lỗi này hoàn toàn có thể lợi dụng để cài đặt mã độc, ăn cắp dữ liệu hoặc phá hỏng máy tính của người dùng.
Tháng 7, Mozilla cũng đã phát hành một bản cập nhật bảo mật nhắm đến những lỗi bảo mật tương tự, song chuyên gia Petkov vẫn chỉ ra được cách tin tặc có thể điều khiển vận hành các lệnh chạy phần mềm trên hệ thống mắc lỗi bằng cách lừa người dùng mở một tệp tin QuickTime độc hại.
Mozilla xác nhận lỗi bảo mật sẽ chỉ có thể được khắc phục tận gốc rễ chỉ khi nào Apple cũng nghiên cứu và khắc phục lỗi trong QuickTime. Ngoài ra người dùng có thể vô hiệu hoá hoàn toàn Javascript trong trình duyệt Firefox, cũng có thể giúp phần nào tránh nguy cơ bị tấn công khi QuickTime chưa được sửa lỗi.
“Chuyên gia Petkov đã gửi cho chúng tôi một phiên bản mã khai thác thử nghiệm. Phiên bản này hoàn toàn có thể được chuyển thành mã khai thác hiệu quả tấn công người dùng. Chính vì thế chúng tôi khuyên người dùng nên thật sự cẩn thận,” Window Snyder – giám đốc bảo mật của Mozilla - khuyến cáo.
Petkov khẳng định bản thân Internet Explorer cũng có thể bị tấn công bằng lỗi bảo mật như Firefox, song chính sách bảo mật nghiêm ngặt của IE đã giúp giảm thiểu nguy cơ bị tấn công đi rất nhiều.
Bản cập nhật sửa lỗi sẽ được tự động cập nhật thông qua tính năng Autoupdate của trình duyệt.
Hoàng Dũng
Mozilla sửa lỗi “xuyên táo” cho Firefox
83
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
Cách thức hoạt động của Hacker
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Code Hello Cafe VNG mới nhất và cách nhập code
Hôm qua -

Cách thay đổi thời gian, ngày, tháng trong Windows 10?
Hôm qua -

Check IP website, kiểm tra IP của một domain bất kỳ
Hôm qua -

Căn chỉnh lề trong Google Docs
Hôm qua -

Những phím tắt Excel đắt giá bạn nên biết
Hôm qua 6 -

Cách sửa lỗi "Your PC Ran Into a Problem and Needs to Restart"
Hôm qua 2 -

Cap về uống rượu bia, stt về rượu bia vui và hài hước
Hôm qua -

8 cách mở Advanced Startup Options trên Windows 10
Hôm qua -

Biển số xe tại các quận huyện của Hà Nội và TPHCM
Hôm qua -

Top 9 website chơi game online hay nhất 2025
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy