Opera dính lỗi bảo mật “chết người”

Opera Software vừa phát hành bản cập nhật nhằm bít một lỗ hổng bảo mật chết người trong trình duyệt web mang thương hiệu của riêng hãng.

Điểm đáng lưu ý ở đây là chính Opera Software là người phát hiện ra lỗ hổng bảo mật nói trên nhờ vào một công cụ thử nghiệm bảo mật được phát triển bởi đối thủ cạnh tranh Mozilla.

JavaScript Fuzzer là một công cụ thử nghiệm bảo mật ứng dụng mã nguồn mở chính thức được Mozilla Foundation ra mắt trong Hội nghị Black Hat vừa qua. Mozilla đã sử dụng công cụ này để phát hiện và khắc phục hàng chục lỗi bảo mật trong Firefox.

Công cụ này có thể phát hiện ra rất nhiều các lỗi như lỗi tràn bộ nhớ đệm, lỗi chuẩn định dạng chuỗi, lỗi xử lý ... Tổng cộng nhờ công cụ này Mozilla đã phát hiện được 280 lỗi trong Firefox, trong đó có 27 lỗi có thể bị lợi dụng để tấn công.

Opera Software cũng sử dụng công cụ này để phát hiện lỗi bảo mật trong trình duyệt của mình.

Nội dung bản tin cảnh báo bảo mật mới nhất của Opera cho biết lỗi bảo mật được khắc phục đợt này có thể bị hacker lợi dụng để đoạt quyền thực thi mã trên hệ thống mắc lỗi. Lỗi này bắt nguồn từ một hàm ảo có chức năng gọi đối tượng trỏ không xác thực (invalide pointer).

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Opera v9.23. Thông tin chi tiết về lỗi bảo mật hiện vẫn chưa được Opera tiết lộ.

Hoàng Dũng