VietBF - View Single Post - Tr�nh duyệt FireFox xuất hiện lỗ hổng lớn

Cupcake01 · **Release:** 01-12-2020 Reputation: 158389

Cơ quan an ninh cơ sở hạ tầng v� kh�ng gian mạng Mỹ (CISA) mới đ�y đ� cảnh b�o một lỗ hổng c� thể cho ph�p tội phạm chiếm quyền kiểm so�t to�n bộ tr�nh duyệt FireFox.

Mozilla đ� buộc phải đưa ra một bản sửa lỗi cho tr�nh duyệt Firefox của m�nh sau khi một lỗ hổng nghi�m trọng tr�n tr�nh duyệt được ph�t hiện cho ph�p tin tặc nhắm v�o người d�ng.

Cơ quan an ninh cơ sở hạ tầng v� kh�ng gian mạng Mỹ (CISA) mới đ�y đ� cảnh b�o một lỗ hổng c� thể cho ph�p tội phạm chiếm quyền kiểm so�t to�n bộ tr�nh duyệt FireFox.

Mozilla cho biết họ đ� nhận được bằng chứng cho thấy tin tặc đang t�ch cực khai th�c lỗ hổng để thực hiện "c�c cuộc tấn c�ng nhắm mục ti�u" chống lại người d�ng.

Mozilla ngay lập tức đ� ph�t h�nh một bản cập nhật tự động để v� lỗ hổng nguy hiểm tr�n.

Người d�ng được khuyến c�o cập nhật tr�nh duyệt FireFox theo c�ch thủ c�ng để đảm bảo được bảo vệ ho�n to�n khỏi mọi cuộc tấn c�ng.

CISA cho biết trong một tuy�n bố: "Mozilla đ� ph�t h�nh bản cập nhật bảo mật để giải quyết lỗ hổng trong Firefox v� Firefox ESR."

"Kẻ tấn c�ng c� thể khai th�c lỗ hổng n�y để kiểm so�t hệ thống bị ảnh hưởng." V� "lỗ hổng n�y đ� được ph�t hiện trong c�c cuộc kiểm tra bảo mật tự nhi�n." - Th�ng b�o của Mozilla.

"Cơ quan an ninh cơ sở hạ tầng v� an ninh mạng (CISA) khuyến kh�ch người d�ng v� quản trị vi�n xem lại Tư vấn bảo mật Mozilla cho Firefox 72.0.1 v� Firefox ESR 68.4.1 v� �p dụng c�c bản cập nhật cần thiết."

Mozilla tuy�n bố h�ng n�y đ� nắm được lỗ hổng "zero-day" khi c�ng ty bảo mật Trung Quốc, Qihoo 360 th�ng b�o cho c�ng ty n�y.

Kh�ng r� c� bao nhi�u người đ� bị tấn c�ng v� những g� tin tặc đ� truy cập. Nhưng Mozilla đ� x�c nhận rằng họ "đ� biết được c�c cuộc tấn c�ng c� chủ đ�ch trong việc lạm dụng lỗ hổng n�y."

Mozilla kh�ng tiết lộ chi tiết cụ thể về c�ch những kẻ tấn c�ng khai th�c lỗ hổng, nhưng theo giới chuy�n gia, n� được cho l� một loại lỗi bộ nhớ.

Những kẻ tấn c�ng t�m thấy một c�ch để đọc dữ liệu trong c�c vị tr� bộ nhớ cần được ẩn khỏi chế độ xem.

Trong bản cập nhật FireFox mới nhất, lỗ hổng n�y đ� được đ�ng lại.

VietBF � sưu tầm