Opera Software vừa phát hành bản cập nhật nhằm bít một lỗ hổng bảo mật chết người trong trình duyệt web mang thương hiệu của riêng hãng.
Điểm đáng lưu ý ở đây là chính Opera Software là người phát hiện ra lỗ hổng bảo mật nói trên nhờ vào một công cụ thử nghiệm bảo mật được phát triển bởi đối thủ cạnh tranh Mozilla.
JavaScript Fuzzer là một công cụ thử nghiệm bảo mật ứng dụng mã nguồn mở chính thức được Mozilla Foundation ra mắt trong Hội nghị Black Hat vừa qua. Mozilla đã sử dụng công cụ này để phát hiện và khắc phục hàng chục lỗi bảo mật trong Firefox.
Công cụ này có thể phát hiện ra rất nhiều các lỗi như lỗi tràn bộ nhớ đệm, lỗi chuẩn định dạng chuỗi, lỗi xử lý ... Tổng cộng nhờ công cụ này Mozilla đã phát hiện được 280 lỗi trong Firefox, trong đó có 27 lỗi có thể bị lợi dụng để tấn công.
Opera Software cũng sử dụng công cụ này để phát hiện lỗi bảo mật trong trình duyệt của mình.
Nội dung bản tin cảnh báo bảo mật mới nhất của Opera cho biết lỗi bảo mật được khắc phục đợt này có thể bị hacker lợi dụng để đoạt quyền thực thi mã trên hệ thống mắc lỗi. Lỗi này bắt nguồn từ một hàm ảo có chức năng gọi đối tượng trỏ không xác thực (invalide pointer).
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Opera v9.23. Thông tin chi tiết về lỗi bảo mật hiện vẫn chưa được Opera tiết lộ.
Hoàng Dũng
Opera dính lỗi bảo mật “chết người”
69
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này