Firefox 39.0.3 được ra mắt, vá lỗ hổng bảo mật nguy hiểm

Mozilla vừa phát hiện ra một lỗ hổng bảo mật khá nguy hiểm trên trình duyệt Firefox có liên quan tới một quảng cáo trên một trang web của Nga. Lỗ hổng này cho phép trang web sàng lọc các tập tin của người dùng và sau đó tải chúng "lên một máy chủ ở Ukraina".

Firefox tung ra phiên bản 39.0.3 vá lỗ hổng bảo mật nguy hiểm

Lỗ hổng sử dụng tính năng PDF Viewer và JavaScript của Firefox cho phép nó tự động thêm vào một đoạn script nhằm tìm kiếm và tải lên những tập tin nhất định. Tương tự lỗ hổng Stagefright trên Android, lỗ hổng này không để lại bất cứ dấu vết nào để người dùng có thể phát hiện ra họ đã bị tấn công.

Hiện mục tiêu của lỗ hổng này chỉ tập trung vào các tập tin trên Windows và Linux, nên người dùng Mac OS hiện không bị ảnh hưởng. Nhưng nếu tin tặc phát triển bản script dành riêng cho Mac, người dùng của Apple cũng sẽ gặp nguy hiểm.

Mozzilla ngay lập tức đã tung ra một bản cập nhật để vá lỗ hổng này. Họ khuyến cáo người dùng Firefox nên cập nhật phiên bản 39.0.3 càng sớm càng tốt. Trong khi đó, người dùng doanh nghiệp nên cập nhật phiên bản 38.1.1 cho Firefox ESR.

ĐHK

Theo IGN


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nếu con người biến mất thì loài nào sẽ thống trị Trái Đất?

2 Lí do cảnh phi hành gia Mỹ đặt chân lên mặt trăng không thể bị làm giả

3 Đánh giá nhanh Honda Winner X 2019 vừa ra mắt tại Việt Nam

4 Ở Trung Quốc, đăng bài tố Huawei P30 phát nổ, bị mắng ngược là “đồ phản bội”

5 Đánh giá Xiaomi Mi Band 4: đáng nâng cấp

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW