Theo báo cáo của Cisco, lỗ hổng bảo mật của Firefox cho phép tin tặc có thể chiếm đoạt máy tính từ xa.
Lỗ hổng này bắt nguồn từ Bộ lọc mã HTML trong tài liệu đặc quyền của Chrome giúp tin tặc có thể cài mã độc lên máy tính của nạn nhân bằng cách lừa họ bấm vào một đường link hay tập tin. Điều này cho phép tin tặc cài đặt phần mềm, đổi mật khẩu và thu thập dữ liệu người dùng.
Lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng Firefox trên máy tính, trên iOS, Android và Amazon Fire TV không bị ảnh hưởng. Mozilla đã nhanh chóng phát hành bản cập nhật Firefox 58.0.1 để vá lỗ hổng. Đây là bản cập nhật đầu tiên của Mozilla với trình duyệt Firefox Quantum (Firefox 58) vừa được ra mắt tuần vừa qua.
Mặc dù Firefox Quantum không có số lượng người dùng khổng lồ như Google Chrome, nhưng lỗ hổng bảo mật này vẫn là tin xấu đối với nhiều người. Quantum có hơn 170 triệu lượt tải và nửa tỷ giờ sử dụng hàng ngày trong vòng chưa đầy một tháng sau khi ra mắt. Số liệu thống kê cho biết có thêm hàng triệu người dùng tiếp tục tải Quantum mỗi ngày.
Theo người phát ngôn của Mozilla, chưa có bằng chứng nào cho thấy dữ liệu của người dùng bị ảnh hưởng bởi lỗ hổng bảo mật này.
Tuy nhiên, người dùng nên cập nhật bản vá sớm nhất trước khi bị ảnh hưởng. Tất cả phần mềm nào có kết nối đến Internet đều phải cài đặt các bản vá lỗi bảo mật khi có thông báo cập nhật. Nếu người dùng đang sử dụng Firefox, hãy tải bản cập nhật mới nhất từ trang chủ hoặc trên Github của Mozilla.
Hồng Loan
Theo Mashable
07:00 | 06/07/2018
13:00 | 11/06/2018
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024