213
/
85144
Trình duyệt FireFox xuất hiện lỗ hổng, ai cũng có thể xâm nhập
trinh-duyet-firefox-xuat-hien-lo-hong-ai-cung-co-the-xam-nhap
news

Trình duyệt FireFox xuất hiện lỗ hổng, ai cũng có thể xâm nhập

Chủ nhật, 12/01/2020 | 09:11:30
527 lượt xem

Cơ quan an ninh cơ sở hạ tầng và không gian mạng Mỹ (CISA) mới đây đã cảnh báo một lỗ hổng có thể cho phép tội phạm chiếm quyền kiểm soát toàn bộ trình duyệt FireFox.

Ảnh minh họa. (Nguồn: computerworld.com) 

Mozilla đã buộc phải đưa ra một bản sửa lỗi cho trình duyệt Firefox của mình sau khi một lỗ hổng nghiêm trọng trên trình duyệt được phát hiện cho phép tin tặc nhắm vào người dùng.

Cơ quan an ninh cơ sở hạ tầng và không gian mạng Mỹ (CISA) mới đây đã cảnh báo một lỗ hổng có thể cho phép tội phạm chiếm quyền kiểm soát toàn bộ trình duyệt FireFox.

Mozilla cho biết họ đã nhận được bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng để thực hiện "các cuộc tấn công nhắm mục tiêu" chống lại người dùng.

Mozilla ngay lập tức đã phát hành một bản cập nhật tự động để vá lỗ hổng nguy hiểm trên.

Người dùng được khuyến cáo cập nhật trình duyệt FireFox theo cách thủ công để đảm bảo được bảo vệ hoàn toàn khỏi mọi cuộc tấn công.

CISA cho biết trong một tuyên bố: "Mozilla đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng trong Firefox và Firefox ESR."

"Kẻ tấn công có thể khai thác lỗ hổng này để kiểm soát hệ thống bị ảnh hưởng." Và "lỗ hổng này đã được phát hiện trong các cuộc kiểm tra bảo mật tự nhiên." - Thông báo của Mozilla.

"Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) khuyến khích người dùng và quản trị viên xem lại Tư vấn bảo mật Mozilla cho Firefox 72.0.1 và Firefox ESR 68.4.1 và áp dụng các bản cập nhật cần thiết." 

Mozilla tuyên bố hãng này đã nắm được lỗ hổng "zero-day" khi công ty bảo mật Trung Quốc, Qihoo 360 thông báo cho công ty này. 

Không rõ có bao nhiêu người đã bị tấn công và những gì tin tặc đã truy cập. Nhưng Mozilla đã xác nhận rằng họ "đã biết được các cuộc tấn công có chủ đích trong việc lạm dụng lỗ hổng này."

Mozilla không tiết lộ chi tiết cụ thể về cách những kẻ tấn công khai thác lỗ hổng, nhưng theo giới chuyên gia, nó được cho là một loại lỗi bộ nhớ.

Những kẻ tấn công tìm thấy một cách để đọc dữ liệu trong các vị trí bộ nhớ cần được ẩn khỏi chế độ xem.

Trong bản cập nhật FireFox mới nhất, lỗ hổng này đã được đóng lại./.

Theo Việt Đức / Vietnamplus

https://www.vietnamplus.vn/trinh-duyet-firefox-xuat-hien-lo-hong-ai-cung-co-the-xam-nham-nhap/618040.vnp

  • Từ khóa

Hà Lan chi 2,5 tỉ euro để giữ chân người khổng lồ ngành sản xuất chip ASML

Chính phủ Hà Lan quyết định chi 2,5 tỉ euro để cải thiện nhiều thứ nhằm giữ chân ASML, vốn chuyên cung cấp máy sản xuất chip hàng đầu thế giới hiện...
17:11 - 29/03/2024
93 lượt xem

Phát hiện lỗ hổng bảo mật của các tai nghe VR Meta Quest, Apple Vision Pro

Ngoài việc đánh cắp thông tin cá nhân, tin tặc có thể lợi dụng lỗ hổng để chèn một 'lớp' mới vào giữa người dùng và nguồn ảnh thông thường của thiết...
15:36 - 29/03/2024
143 lượt xem

Định danh trên mạng, phải làm ngay

Những vụ mạo danh người dùng đang diễn ra tràn lan trên mạng thời gian qua khiến dư luận đặt ra câu hỏi: Bao giờ mới định danh người dùng trên mạng?
11:48 - 29/03/2024
235 lượt xem

Đông Nam Á bùng nổ tội phạm mạng

Thống kê mới ở Thái Lan cho thấy chỉ trong năm 2023, người dân nước này đã nhận được tới 79 triệu tin nhắn và cuộc gọi lừa đảo.
09:51 - 29/03/2024
284 lượt xem

Kỳ vọng về thị trường smartphone năm 2024

Báo cáo từ công ty nghiên cứu thị trường Counterpoint Research cho biết các lô hàng điện thoại thông minh xuất xưởng trên toàn cầu có thể sẽ tăng 3% trong...
10:04 - 29/03/2024
274 lượt xem