Theo GizChina, Mozilla cho biết hai lỗ hổng này được xếp loại “nghiêm trọng” trong các phiên bản hiện tại của trình duyệt Firefox. Hai lỗ hổng có thể được sử dụng để thực thi mã của kẻ tấn công trong trình duyệt trên hệ thống của người dùng.
Báo cáo nói rằng, các cuộc tấn công nhắm vào các lỗ hổng Firefox đã được kẻ gian phát hiện, vì vậy người dùng nên cài đặt bản cập nhật càng sớm càng tốt. Hai lỗ hổng có số CVE 2020-6819 và 2020-6820. Trong phiên bản 74.0.1 của trình duyệt Firefox hiện tại và phiên bản 68.6.1 của nhánh ESR, các lỗ hổng đã được bịt lại.
Các lỗ hổng đã được báo cáo bởi Francisco Alonso từ Revskills và Javier Marcos từ JMPSec. Chi tiết về các lỗ hổng không được đưa ra nhưng có thể chúng sẽ sớm được tiết lộ.
Được biết, sự lan rộng của Covid-19 gần đây đã khiến những kẻ gian muốn lợi dụng nó để thuyết phục người dùng tải xuống các tập tin độc hại qua thư rác. Bên cạnh đó, những kẻ lừa đảo cũng đã thiết lập hàng chục ngàn trang web với tên miền liên quan đến đại dịch nhưng chứa tập tin độc hại. Ngoài ra còn có các ứng dụng và chương trình tấn công máy tính lẫn smartphone, đó là chưa kể tin nhắn SMS lừa đảo.
Vì vậy, các chuyên gia khuyến cáo người dùng cần đảm bảo an toàn cho thiết bị của mình trước những hành vi lợi dụng Covid-19 thông qua những nguồn không đáng tin.
Bình luận (0)