Phát hiện lỗ hổng zero-day nguy hiểm trên Firefox

Google News

(Kiến Thức) - Dù không công bố chi tiết những lỗ hổng bảo mật mới, nhưng Mozilla khuyên người dùng nên cập nhật lên phiên bản Firefox mới nhất v67.0.3 để đảm bảo không bị tội phạm mạng tấn công.

 
Nhiều năm trước, Mozilla đã áp dụng lịch phát hành phiên bản Firefox mới định kỳ giống như những gì Google làm với Chrome trừ khi có vấn đề nghiêm trọng xảy ra. Và mới đây, công ty này đã buộc phải phá vỡ lịch trình, bất ngờ tung ra một bản Firefox mới và yêu cầu người dùng cập nhật ngay lập tức.
Phat hien lo hong zero-day nguy hiem tren Firefox
 Mozilla khuyên người dùng nên cập nhật lên phiên bản Firefox mới nhất v67.0.3 để đảm bảo không bị tội phạm mạng tấn công.
Theo tuyên bố của Mozilla, Firefox có một lỗ hổng zero-day và tội phạm mạng đang cố gắng khai thác nó phục vụ cho mục đích xấu. Chính vì thế, người dùng nên tải về bản Firefox mới nhất là v67.0.3 để đảm bảo an toàn. Để xem phiên bản và cập nhật Firefox bạn có thể truy cập vào menu, chọn phần "Help - Trợ giúp" và chọn "About Firefox - Giới thiệu về Firefox". Trình duyệt sẽ nhắc bạn cập nhật nhưng bạn cũng có thể cập nhật thủ công bằng cách nhấp vào đây nếu như hệ thống cập nhật tự động gặp vấn đề.
Mozilla cho biết lỗ hổng vừa được phát hiện có liên quan tới JavaScript. Nếu khai thác thành công, kẻ xấu có thể điều khiển máy tính của người dùng từ xa và gây ra một số thiệt hại đáng kể. Mozilla thường tránh cung cấp chi tiết về lỗ hổng bảo mật. Họ chỉ nói rằng đã có những cuộc tấn công nhắm vào lỗ hổng mới nên người dùng phải cập nhật ngay để tránh mọi thứ trở nên tệ hơn.
Phat hien lo hong zero-day nguy hiem tren Firefox-Hinh-2
 Mozilla cho biết lỗ hổng vừa được phát hiện có liên quan tới JavaScript. 
Người đầu tiên phát hiện ra lỗ hổng này là Samuel Groß, hiện đang làm việc cho Project Zero của Google cũng như nhóm bảo mật của Coinbase. Theo Groß, tội phạm mạng đang cố gắng khai thác lỗ hổng này để đánh cắp tiền mã hóa. Firefox rất hiếm khi phải tung ra bản cập nhật khẩn cấp. Lần gần nhất một bản vá lỗ zero-day được Firefox tung ra đột xuất là vào năm 2016.
Nguyễn Nam (Theo Mozilla)