Mozilla vá 20 lỗ hổng nghiêm trọng trong Firefox và Thunderbird

Mozilla Corp. vừa công bố các bản nâng cấp dành cho trình duyệt Firefox và trình e-mail Thunderbird nhằm sửa chữa một số sai sót bảo mật nghiêm trọng trong những ứng dụng nguồn mở này.

Bản nâng cấp dành cho Firefox bao gồm 12 miếng vá độc lập, được công bố từ cuối tuần vừa rồi qua phương thức tự động. Ngoài ra, cũng theo Mozilla, còn thêm một số bản vá khá làm cho trình duyệt này trở nên ổn định hơn.

Năm trong số các lỗ hổng liên quan tới trình duyệt là nghiêm trọng, có thể cho phép tin tặc chạy phần mềm bất hợp pháp trên những hệ thống bị ảnh hưởng. Hãng bảo mật Secunia xếp những lỗ hổng này ở mức "nghiêm trọng cao" - mức cảnh báo cao nhất.

Tuy nhiên, Mozilla cũng cho biết để có thể lợi dụng thành công lỗ hổng trên, tin tặc vẫn cần phải tạo thêm mã khai thác, và phải dụ được người dùng truy cập vào những website đã cài sẵn mã tấn công.

Mozilla dành cho trình e-mail Thunderbird 8 miếng vá và đều được xếp ở mức nghiêm trọng cao.

* Các thông tin về các lỗ hổng mới trong Firefox có thể tìm hiểu thêm tại website của Mozilla:
http://www.mozilla.org/projects/security/known-vulnerabilities.html

* Các thông tin về các lỗ hổng mới trong Thunderbird có thể tìm hiểu thêm tại website của Mozilla:
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Thunderbird

Cập nhật: 05/06/2006 Theo IDG News, VnMedia
  • 10