Chuyên mục
Cảnh Báo Bảo Mật

HÃY CẬP NHẬT FIREFOX NGAY BÂY GIỜ!

Mozilla mới tung ra bản cập nhật mới cho trình duyệt Firefox, trong đó khắc phục một lỗ hổng bảo mật rất nguy hiểm. Hãng đang hối thúc người dùng cập nhật càng sớm càng tốt – và ngay cả chính quyền Mỹ cũng đưa ra khuyến cáo tương tự.

Công ty bảo mật Trung Quốc Qihoo 360 là bên đã phát hiện và báo cáo lỗ hổng zero-day này. Mozilla sau đó cho biết họ đã phát hiện ra “một số vụ tấn công có chủ đích thông qua việc khai thác lỗ hổng trên”, mặc dù vậy họ không cho biết cách thức chính xác mà lỗ hổng này bị lợi dụng. Họ mô tả lỗi này xảy ra là do “thông tin alias bị sai trong trình biên dịch IonMonkey JIT trong khi đặt các đối tượng mảng, và điều này có thể gây ra sự nhầm lẫn gõ phím.”

Chính quyền Mỹ

Ngay cả Bộ An ninh Nội địa Mỹ cũng đang kêu gọi người dùng cập nhật trình duyệt Firefox của họ lên phiên bản mới nhất. Cơ quan An ninh mạng và Cơ sở hạ tầng và an ninh mạng Mỹ (CISA) cảnh báo lỗ hổng có thể bị khai thác để hacker “chiếm quyền điều khiển những hệ thống bị ảnh hưởng”, gây ra những hậu quả nghiêm trọng.

Đây là lỗ hổng zero-day thứ ba mà Mozilla phải vá trong một năm. Hồi tháng 6 vừa qua, một cuộc tấn công tương tự, cũng được mô tả là “lỗ hổng nhầm lẫn gõ phím”, nhắm đến những người dùng Coinbase. Một lỗ hổng thứ hai được vá vài ngày sau đó. Theo trang tin ZDNet, những lỗ hổng zero-day này bị một nhóm hacker lợi dụng để tấn công các nhân viên của Coinbase thông qua một đoạn email lừa đảo dẫn link đến các trang web độc hại.

Lỗ hổng nói đến trong bài viết này có lẽ cũng có mức độ nghiêm trọng tương tự; nếu không Cơ quan An ninh mạng và Cơ sở hạ tầng và an ninh mạng Mỹ đã không phải đưa ra khuyến cáo cụ thể như vậy.

Phiên bản mới nhất chứa bản vá trên là Firefox 72.0.1, hiện đã được tung ra. Để đảm bảo máy bạn đang chạy bản Firefox mới nhất, hãy vào menu Help > About Firefox. Một cửa sổ sẽ hiện ra với thông tin về phiên bản hiện tại của Firefox. Trong trường hợp nếu bản vá vừa mới được cài đặt, cửa sổ này sẽ yêu cầu bạn khởi động lại trình duyệt để hoàn tất quá trình cập nhật. Bản vá cũng được áp dụng với phiên bản Firefox ESR 68.4.1.

VnReview

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *