Mozilla đã thừa nhận một lỗi nghiêm trọng trong Firefox 3.6 - phiên bản mới nhất của trình duyệt Firefox sẽ được tung ra vào ngày 30/3 tới, đồng thời cho biết sẽ bịt lỗ hổng này từ nay đến cuối tháng.
Trong một tuyên bố ra hôm 18/3, Mozilla nêu rõ: “Điểm yếu này được xác định là nghiêm trọng và nó khiến những kẻ tấn công có thể thực thi mã từ xa (remote code execution). Lỗi này đã được các nhà phát triển khắc phục và hiện chúng tôi đang thử nghiệm chất lượng vá lỗi.”
Lỗi trên được nhà nghiên cứu người Nga Evgeny Legerov tiết lộ một tháng trước. Tuy ông này không công bố mã tấn công và ban đầu từ chối cung cấp chi tiết cho Mozilla, nhưng hãng này hôm qua thông báo Legerov rốt cục đã gửi cho họ “các chi tiết đầy đủ để mô phỏng và phân tích vấn đề.”
Mặc dù Apple và Google gần đây đã update các hệ điều hành của họ (lần lượt là Safari và Chrome), với việc tăng cường bảo mật cho các trình duyệt, để chuẩn bị cho cuộc thi chống trọi trước tin tặc Pwn2Own bắt đầu vào ngày 24/3 tới với giải thưởng 100.000 USD, song phiên bản mới nhất của Firefox tham dự sự kiện này sẽ không có “miếng vá” cho lỗ hổng mà Legerov phát hiện.
Trong cuộc thi Pwn2Own này, phiên bản thương mại của các hệ điều hành Chrome, Firefox, Internet Explorer (IE) và Safari sẽ được đưa ra làm đích tấn công của các thiên tài tin tặc (các nhà nghiên cứu). Portnoy, nhà tổ chức cuộc thi thường niên lần thứ tư này dự báo IE8 của Microsoft sẽ là trình duyệt đầu tiên gục gã trong cuộc thi kéo dài 3 ngày này.
Ngoài ra, Mozilla thông báo cũng sẽ vá lỗi trong các trình duyệt Firefox 3.0 (phiên bản 3.0.19) và Firefox 3.5 (phiên bản 3.5.9) vào ngày 30/3.
Mozilla thừa nhận lỗi nghiêm trọng trong Firefox
466
Bạn nên đọc
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
Apple tiếp tục dẫn đầu thị trường máy tính bảng toàn cầu
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách xóa bỏ logo trong file PDF rất đơn giản
Hôm qua 2 -
Cách thay đổi hệ thống ngôn ngữ trong Windows 10
Hôm qua 1 -
Chuyển từ cơ số 10 sang cơ số 16
Hôm qua -
Lệnh DELETE trong SQL Server
Hôm qua -
Những câu chuyện về tình bạn hay và ý nghĩa
Hôm qua -
Những lời chúc mừng đám cưới hay, hài hước và ý nghĩa
Hôm qua -
Cách chèn link liên kết trong văn bản Google Docs
Hôm qua 1 -
Nhà nghỉ gần đây, tìm khách sạn gần đây trên điện thoại nhanh nhất
Hôm qua -
Tình yêu là gì? 26 định nghĩa tình yêu chuẩn nhất
Hôm qua 12 -
Thử thách nhìn emoji đoán ca dao, tục ngữ, mời tham gia
Hôm qua 13