Samuel Groß, thành viên của bộ phận nghiên cứu bảo mật Google Project Project Zero và nhóm bảo mật Coinbase mới đây đã phát hiện một lỗ hổng zero-day trong trình duyệt Mozilla Firefox.
Lỗ hổng Zero-day là một lỗ hổng cực kỳ nguy hiểm chưa được công bố hoặc chưa được khắc phục. Các hacker có thể lợi dụng lỗ hổng này để chiếm quyền kiểm soát các thiết bị máy tính.
Sau khi nhận được báo cáo về lỗ hổng bảo mật này, công ty phát triển Firefox là Mozilla đã đưa ra cảnh báo đối với người dùng của mình.
Theo nghiên cứu, trình duyệt Firefox đã có một vài vấn đề liên quan đến Array.pop khiến phát sinh các lỗi về kiểu khi thao tác với các đối tượng JavaScript. Nếu các hacker có thể tận dụng lỗ hổng này, họ có thể phát động các cuộc tấn công mạng.
Để bảo vệ mình khỏi lỗi hổng bảo mật này, Mozilla cũng khuyên người dùng nên cập nhật lên phiên bản Firefox mới nhất là 67.0.3 hoặc Firefox ESR 60.7.1.
Hiện, các chuyên gia vẫn đang tiến hành phân tích và nghiên cứu kỹ hơn lỗ hổng zero-day bên trong trình duyệt Firefox này.