Mozilla sửa lỗi JavaScript nguy hiểm cho Firefox

Ngày 16/4, Mozilla đã cho bít một lỗ hổng bảo mật nguy hiểm trong động cơ Javascript của Firefox đồng thời nâng cấp luôn trình duyệt lên phiên bản 2.0.0.14.

Nội dung bản tin cảnh báo bảo mật đi kèm bản cập nhật của Mozilla cho biết mục tiêu của việc cho khắc phục lỗi trên chỉ là bảo đảm sự ổn định của trình duyệt trong quá trình vận hành. “Chưa có bằng chứng nào cho thấy lỗi này có thể bị lợi dụng để vô hiệu hóa trình duyệt nhưng chúng tôi vẫn quyết định phải khắc phục bởi trước đây cũng đã có những lỗi cùng loại từng bị lợi dụng khiến Firefox treo cứng”.

Song bên cạnh đó, Mozilla cũng khuyến cáo lỗi trên có thể bị lợi dụng để làm Javascript Garbage Collector của Firefox treo cứng. Đây là bộ phận đảm nhiệm chức năng lấy lại bộ nhớ đã cấp cho mã javascript để vận hành và trả lại cho hệ thống. Javascript Garbage Collector có tác động rất lớn tới hiệu suất vận hành của Javascript và Firefox.

Hiện người dùng đã có thể tải về phiên bản mới nhất Firefox tại website chính thức của Mozilla hoặc sử dụng tính năng tự động cập nhật của hệ điều hành.

Ngày 16/4, Mozilla cũng khuyến cáo người dùng Thunderbird về lỗi Javascript nói trên. “Thunderbird và Firefox cùng sử dụng chung một động cơ Javascript. Chính vì thế mà ứng dụng này cũng có thể bị tấn công nếu như người dùng cho phép Javascript chạy trong email. Mặc định tính năng này không được kích hoạt trong Thunderbird và chúng tôi khuyến cáo người dùng không nên kích hoạt nó”.

Thứ Sáu, 18/04/2008 10:29
41 👨 1.496
0 Bình luận
Sắp xếp theo