Gửi lúc: 07/02/2018 08:18:25
Bookmark and Share

Mozilla phát hành bản vá lỗ hổng cho Firefox Quantum

Firefox Quantum được người dùng đánh giá cao sau khi ra mắt, nhưng lại chứa một lỗ hổng bảo mật nghiêm trọng, giúp tin tặc có thể thực thi và cài đặt các phần mềm độc hại lên máy tính của người dùng.



Theo báo cáo của Cisco, lỗ hổng bảo mật của Firefox cho phép tin tặc có thể chiếm đoạt máy tính từ xa.

Lỗ hổng này bắt nguồn từ Bộ lọc mã HTML trong tài liệu đặc quyền của Chrome giúp tin tặc có thể cài mã độc lên máy tính của nạn nhân bằng cách lừa họ bấm vào một đường link hay tập tin. Điều này cho phép tin tặc cài đặt phần mềm, đổi mật khẩu và thu thập dữ liệu người dùng.

Lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng Firefox trên máy tính, trên iOS, Android và Amazon Fire TV không bị ảnh hưởng. Mozilla đã nhanh chóng phát hành bản cập nhật Firefox 58.0.1 để vá lỗ hổng. Đây là bản cập nhật đầu tiên của Mozilla với trình duyệt Firefox Quantum (Firefox 58) vừa được ra mắt tuần vừa qua.

Mặc dù Firefox Quantum không có số lượng người dùng khổng lồ như Google Chrome, nhưng lỗ hổng bảo mật này vẫn là tin xấu đối với nhiều người. Quantum có hơn 170 triệu lượt tải và nửa tỷ giờ sử dụng hàng ngày trong vòng chưa đầy một tháng sau khi ra mắt. Số liệu thống kê cho biết có thêm hàng triệu người dùng tiếp tục tải Quantum mỗi ngày.

Theo người phát ngôn của Mozilla, chưa có bằng chứng nào cho thấy dữ liệu của người dùng bị ảnh hưởng bởi lỗ hổng bảo mật này. 

Tuy nhiên, người dùng nên cập nhật bản vá sớm nhất trước khi bị ảnh hưởng. Tất cả phần mềm nào có kết nối đến Internet đều phải cài đặt các bản vá lỗi bảo mật khi có thông báo cập nhật. Nếu người dùng đang sử dụng Firefox, hãy tải bản cập nhật mới nhất từ trang chủ hoặc trên Github của Mozilla.

Hồng Loan (Theo Mashable)