Theo báo cáo của Cisco, lỗ hổng bảo mật của Firefox cho phép tin tặc có thể chiếm đoạt máy tính từ xa.
Lỗ hổng này bắt nguồn từ Bộ lọc mã HTML trong tài liệu đặc quyền của Chrome giúp tin tặc có thể cài mã độc lên máy tính của nạn nhân bằng cách lừa họ bấm vào một đường link hay tập tin. Điều này cho phép tin tặc cài đặt phần mềm, đổi mật khẩu và thu thập dữ liệu người dùng.
Lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng Firefox trên máy tính, trên iOS, Android và Amazon Fire TV không bị ảnh hưởng. Mozilla đã nhanh chóng phát hành bản cập nhật Firefox 58.0.1 để vá lỗ hổng. Đây là bản cập nhật đầu tiên của Mozilla với trình duyệt Firefox Quantum (Firefox 58) vừa được ra mắt tuần vừa qua.
Mặc dù Firefox Quantum không có số lượng người dùng khổng lồ như Google Chrome, nhưng lỗ hổng bảo mật này vẫn là tin xấu đối với nhiều người. Quantum có hơn 170 triệu lượt tải và nửa tỷ giờ sử dụng hàng ngày trong vòng chưa đầy một tháng sau khi ra mắt. Số liệu thống kê cho biết có thêm hàng triệu người dùng tiếp tục tải Quantum mỗi ngày.
Theo người phát ngôn của Mozilla, chưa có bằng chứng nào cho thấy dữ liệu của người dùng bị ảnh hưởng bởi lỗ hổng bảo mật này.
Tuy nhiên, người dùng nên cập nhật bản vá sớm nhất trước khi bị ảnh hưởng. Tất cả phần mềm nào có kết nối đến Internet đều phải cài đặt các bản vá lỗi bảo mật khi có thông báo cập nhật. Nếu người dùng đang sử dụng Firefox, hãy tải bản cập nhật mới nhất từ trang chủ hoặc trên Github của Mozilla.
Hồng Loan
Theo Mashable
07:00 | 06/07/2018
13:00 | 11/06/2018
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024