Mozilla thừa nhận lỗi nghiêm trọng trong Firefox

Mozilla đã thừa nhận một lỗi nghiêm trọng trong Firefox 3.6 - phiên bản mới nhất của trình duyệt Firefox sẽ được tung ra vào ngày 30/3 tới, đồng thời cho biết sẽ bịt lỗ hổng này từ nay đến cuối tháng.

Trong một tuyên bố ra hôm 18/3, Mozilla nêu rõ: “Điểm yếu này được xác định là nghiêm trọng và nó khiến những kẻ tấn công có thể thực thi mã từ xa (remote code execution). Lỗi này đã được các nhà phát triển khắc phục và hiện chúng tôi đang thử nghiệm chất lượng vá lỗi.”

Lỗi trên được nhà nghiên cứu người Nga Evgeny Legerov tiết lộ một tháng trước. Tuy ông này không công bố mã tấn công và ban đầu từ chối cung cấp chi tiết cho Mozilla, nhưng hãng này hôm qua thông báo Legerov rốt cục đã gửi cho họ “các chi tiết đầy đủ để mô phỏng và phân tích vấn đề.”

Mặc dù Apple và Google gần đây đã update các hệ điều hành của họ (lần lượt là Safari và Chrome), với việc tăng cường bảo mật cho các trình duyệt, để chuẩn bị cho cuộc thi chống trọi trước tin tặc Pwn2Own bắt đầu vào ngày 24/3 tới với giải thưởng 100.000 USD, song phiên bản mới nhất của Firefox tham dự sự kiện này sẽ không có “miếng vá” cho lỗ hổng mà Legerov phát hiện.

Trong cuộc thi Pwn2Own này, phiên bản thương mại của các hệ điều hành Chrome, Firefox, Internet Explorer (IE) và Safari sẽ được đưa ra làm đích tấn công của các thiên tài tin tặc (các nhà nghiên cứu). Portnoy, nhà tổ chức cuộc thi thường niên lần thứ tư này dự báo IE8 của Microsoft sẽ là trình duyệt đầu tiên gục gã trong cuộc thi kéo dài 3 ngày này.

Ngoài ra, Mozilla thông báo cũng sẽ vá lỗi trong các trình duyệt Firefox 3.0 (phiên bản 3.0.19) và Firefox 3.5 (phiên bản 3.5.9) vào ngày 30/3.