Mozilla phát hành Firefox 16.0.1 để vá bốn lỗ hổng bảo mật

Mozilla vừa phát hành Firefox 16.0.1 để sửa chữa một lỗ hổng bảo mật đã được công khai và ba lỗ hổng bảo mật khác được xác định sau khi phát hành Firefox 16.0.

Theo PCWorld, Mozilla gỡ đường dẫn tải Firefox 16.0 trên trang web của công ty này vào 10/10, một ngày sau khi phát hành, bởi vì phiên bản này có một lỗ hổng với khả năng cho phép các trang web độc hại đọc các URL của các trang web khác được truy cập bởi người dùng. Những hành vi tương tự như thế này cần bị cấm bởi cơ chế bảo mật của trình duyệt.

Vấn đề này được công bố công khai bởi nhà nghiên cứu bảo mật Gareth Heyes vào hôm thứ Tư. Heyes công bố bằng chứng mô phỏng mã độc đó, khi nạp từ một trang web tùy ý, có thể xác định tài khoản của một người dùng đăng nhập vào Twitter.

Mozilla xác định rằng các vấn đề được tìm thấy bởi Heyes chỉ ảnh hưởng đến Firefox 16.0 và đã giải quyết trong Firefox 16.0.1.

Tuy nhiên, phiên bản mới nhất của Firefox cũng vá một lỗ hổng riêng biệt được phát hiện bởi một nhà nghiên cứu bảo mật của Mozilla có thể dẫn đến một hành vi tương tự. Trong Firefox 15 và các phiên bản Firefox trước đó, vấn đề an ninh thứ hai này có thể cũng có khả năng dẫn đến việc thực thi mã tùy ý.

Ngoài ra, Firefox 16.0.1 cũng khắc phục hai lỗi chiếm dụng bộ nhớ trong các engine của trình duyệt có thể dẫn đến treo trang và có khả năng bị khai thác để thực thi mã tùy ý. Một trong những lỗi trên chỉ ảnh hưởng đến các phiên bản Firefox cho Android chạy trên firmware Android tùy chỉnh như CyanogenMod.

Thunderbird 16.0.1 và SeaMonkey 2.13.1 cũng đã được phát hành cùng với Firefox 16.0.1 để vá các lỗ hổng tương tự như trong phiên bản Firefox cho máy tính truyền thống.

Hoàng Kỷ