Hôm qua (16-7), Mozilla bất ngờ phát hành các bản cập nhật sửa hai lỗi bảo mật trong cả Firefox 2.0 và 3.0. Hai lỗi này đều được xếp vào mức "nguy hiểm" (critical).
Lỗi đầu tiên được Mozilla khắc phục lần này không phải là lỗi của riêng Firefox mà nó ảnh hưởng tổng hợp đến cả 3 loại trình duyệt Internet Explorer, Firefox và Safari.
Chuyên gia nghiên cứu bảo mật Billy Rios - người đã phát hiện lỗi trên - cho biết thực chất lỗi trên bắt nguồn từ trình duyệt Safari của Apple.
Được biết đến bằng cái tên "carpet bomb" (lỗi bom trải thảm), lỗi trong Safari có thể bị lợi dụng kết hợp với một số lỗi bảo mật khác trong Internet Explorer và Firefox để tấn công người dùng.
Trước đây giới bảo mật cho rằng lỗi trong Safari chỉ có thể được kết hợp với lỗi trên Internet Explorer. Tuy nhiên, nghiên cứu sâu hơn Rios mới phát hiện nó còn có thể được kết hợp với lỗi trong một số phiên bản trình duyệt khác.
"Rios đã trình diễn cho chúng tôi thấy kỹ thuật kết hợp lỗi bảo mật trong trình duyệt Safari và Firefox để tấn công người dùng. Lỗi trong Safari đã được Apple cho khắc phục và lần này là đến lượt chúng tôi," Mozilla khẳng định trong bản tin cảnh báo bảo mật phát đi ngày hôm qua.
Firefox 3.0 có ít nguy cơ bị tấn công hơn Firefox 2.0 bởi trong phiên bản mới này Mozilla đã tiến hành áp dụng biện pháp hạn chế quyền được truy cập đến các tệp tin trên hệ thống của các đoạn mã (script) vận hành trên nền trình duyệt.
Lỗi thứ hai được sửa lần này là lỗi trong cấu trúc mảng dữ liệu CSSValue của Firefox. Nếu khai thác thành công, tin tặc có thể gây ra hiện tượng tràn bộ nhớ đệm khiến Firefox bị treo cứng hoàn toàn, tạo điều kiện thuận lợi cho phép chúng đoạt được quyền thực thi mã độc trên PC người dùng.
Lỗi này không chỉ ảnh hưởng đến Firefox mà cả ứng dụng email máy khách Thunderbird 2.0 của Mozilla, bởi ứng dụng này cũng sử dụng động cơ tái hiện web như Firefox. Tuy nhiên, lần này Mozilla không phát hành bản sửa lỗi cho Thunderbird mà dự kiến phải đến 23-7 mới phát hành.
Và theo thông lệ, các bản cập nhật bên cạnh việc sửa lỗi bảo mật cũng thực hiện luôn trách nhiệm nâng cấp Firefox lên phiên bản mới. Cụ thể, Firefox 2.0 giờ được nâng cấp lên phiên bản 2.0.16 và Firefox 3.0 lên phiên bản 3.0.1.
Người dùng Firefox có thể dùng tính năng tự động cập nhật của trình duyệt để cài đặt các bản sửa lỗi. Cụ thể, hãy truy cập vào menu Help và chọn "Check for Updates".
Hoặc có thể tải về các phiên bản mới nhất Firefox 2.0.16 tại đây và Firefox 3.0.1 tại đây.
Sửa lỗi nguy hiểm cho Firefox
992
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua