(TNO) Hãng Mozilla vừa tung ra bản nâng cấp thứ hai cho trình duyệt Firefox 16, qua đó khắc phục một số lỗ hổng bảo mật tồn tại trên trình duyệt vừa được phát hành hôm 9.10.
Theo PC World ngày 28.10, tất cả lỗ hổng bảo mật đều liên quan đến một đối tượng (object) có tên là Location trên trình duyệt Firefox 16.
Cụ thể, một trong số các lỗ hổng này, khi được kết hợp với một số công cụ/tiện ích bổ sung (plug-ins) khác, có thể bị giới tin tặc khai thác để thực thi các đoạn mã trên những website khác nhằm tấn công máy tính của người dùng.
Hình thức tấn công này thường được sử dụng để lây nhiễm ứng dụng web ở các website đáng tin cậy và từ đó "đẩy" các đoạn mã độc hại vào trình duyệt của người dùng đang ghé thăm các trang web này, theo PC World.
Ngoài ra, một lỗ hổng khác liên quan đến tính năng CheckURL trong mã nguồn của trình duyệt, cũng có thể bị buộc trả về một giá trị sai. Đại diện Mozilla cho biết, lỗi này có thể bị khai thác trong một cuộc tấn công từ xa, hay có thể được sử dụng để thực thi một đoạn mã bất kỳ trên một tiện ích bổ sung (add-on) cho trình duyệt nhằm tương tác với nội dung trên trang web.
Dịp này, Mozilla cũng gửi email đến khách hàng đang sử dụng tiện ích gửi nhận thư điện tử Thunderbird để khắc phục những lỗ hổng bảo mật tương tự trên tiện ích này.
Được biết, Mozilla phát hành Firefox 16 vào ngày 9.10, nhưng chỉ 24 giờ sau đó hãng đã tạm ngưng cho phép khách hàng tải về trình duyệt này vì xuất hiện nhiều thông tin liên quan đến sự tồn tại của một loạt lỗ hổng bảo mật mà từ đó tin tặc có thể dễ dàng tấn công và kiểm soát lịch sử "lướt mạng" của người dùng.
An Huy
>> Gặp sự cố, Mozilla ngưng cung cấp Firefox 16
>> Firefox 15 có mặt trên nhiều nền tảng thiết bị
>> Hệ điều hành Firefox OS lộ diện
>> Mozilla công bố phiên bản Firefox 15 beta
>> Xuất hiện bản Firefox 14 chính thức dành cho Android
>> Firefox bản tiếng Nga "nghỉ chơi" với Yandex
>> Firefox tích hợp thêm nút "reset
>> Firefox sắp có hệ thống tự động cảnh báo
Bình luận (0)