Mozilla Firefox cập nhật hai bản vá lỗi bảo mật quan trọng

07/03/2022 12:10 GMT+7

Mozilla đã phát hành Firefox v97.0.2 nhằm khắc phục hai lỗi được liệt kê là “Nghiêm trọng”, có nghĩa người dùng phải khẩn trương cài đặt nó vì Mozilla xác nhận chúng đều đang bị khai thác tích cực bởi tin tặc.

Theo Neowin, bản cập nhật Mozilla Firefox 97.0.2 chứa các bản vá cho hai lỗi 0-day hiện bị tin tặc khai thác, mặc dù công ty không đi sâu vào chi tiết lỗ hổng. Có lẽ Mozilla không muốn những kẻ tấn công có quyền truy cập vào các khía cạnh kỹ thuật về cách khai thác lỗi.

Các lỗi được Mozilla đánh số gồm CVE-2022-26485 liên quan đến việc xử lý tham số XSLT cho phép thực thi mã từ xa, và CVE-2022-26486 liên quan đến WebGPU IPC Framework cho phép các phần mềm độc hại thoát khỏi sandbox.

Hãy cập nhật lên Firefox v97.0.2 để an toàn trước hai lỗ hổng 0-day mới

Reuters

Đáng chú ý, cả hai lỗi bảo mật đều liệt kê là lỗi “use-after-free”, tức cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại. Trong một số trường hợp, các ứng dụng có thể tiếp tục sử dụng hoặc chiếm bộ nhớ hệ thống, gây tác động bất lợi đến các ứng dụng khác đang chờ đến lượt truy cập bộ nhớ.

Thông thường, điều này dẫn đến các chương trình bị treo khi chạy, nhưng đôi khi ngay cả dữ liệu cũng có thể bị hỏng. Cả hai tình huống này đều có thể được coi là các vấn đề bảo mật. Những kẻ tấn công cũng có thể sử dụng những vấn đề này để lừa các chương trình chạy mã không đáng tin cậy.

Để cập nhật Mozilla Firefox, người dùng hãy vào menu ứng dụng (biểu tượng ba gạch ngang ở góc trên bên phải trình duyệt), sau đó nhấp vào Help > About Firefox.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.