Cập nhật ngay Firefox để khắc phục lỗ hổng bảo mật

Post Reply
mistress
Posts: 40
Joined: Wed Apr 24, 2019 4:23 pm

Cập nhật ngay Firefox để khắc phục lỗ hổng bảo mật

Post by mistress »

Mozilla vừa phát đi cảnh báo bảo mật khẩn cấp, đề nghị người dùng Firefox lập tức cập nhật lên phiên bản mới nhất sau khi các nhà nghiên cứu bảo mật tìm thấy một lỗ hổng nghiêm trọng trong trình duyệt này, vốn đang bị tin tặc tích cực khai thác trong các cuộc tấn công nhắm mục tiêu vào người dùng trên toàn thế giới.

Cụ thể, đây là bản cập nhật nâng trình duyệt lên phiên bản v74.0.1, được tung ra để vá 2 lỗ hổng bảo mật nghiêm trọng zero-day (0-day) Use-after-free (cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại). 2 lỗ hổng này được báo cáo đầu tiên bởi chuyên gia an ninh mạng Francisco Alonso, đều là dạng lỗi bộ nhớ có thể cho phép hacker xâm nhập và thực thi mã tùy ý trên hệ thống, cụ thể như sau:

CVE-2020-6819: Lỗ hổng Use-after-free xuất hiện trong khi chạy hàm hủy (destructor) nsDocShell ở một số điều kiện nhất định. Mozilla đã ghi nhận được số lượng nhỏ các cuộc tấn công lạm dụng lỗ hổng này từ báo cáo của người dùng.

CVE-2020-6820: Lỗ hổng Use-after-free xuất hiện khi xử lý ReadableStream trong một số điều kiện nhất định. Mozilla đã ghi nhận được một vài hành vi lạm dụng lỗ hổng này từ báo cáo của các tổ chức an ninh mạng quốc tế.

Do 2 lỗ hổng này đang có xu hướng bị hacker tích cực khai thác trong thời gian gần đây, Mozilla khuyến nghị người dùng lập tức download và cài đặt bản vá v74.0.1 khẩn cấp để bảo đảm an toàn cho hệ thống của mình.

Lỗ hổng trình duyệt luôn được coi là “mối nguy hại hàng đầu” trong giới bảo mật vì chúng có thể được sử dụng để triển khai các cuộc tấn công trên quy mô lớn - thường âm thầm và rất khó bị phát hiện. Nguy hiểm hơn, chúng còn được sử dụng để phân phối phần mềm độc hại hoặc ransomware.

Thông thường, Firefox sẽ được cài đặt để update phiên bản theo mặc định. Tuy nhiên, để chắc chắn hơn, bạn hãy kiểm tra phiên bản hiện đang chạy trên máy tính của mình và nếu cần thì cập nhật Firefox luôn theo cách thủ công.

Sau khi quá trình kết thúc, bạn đã được cài đặt v72.0.1 và yên tâm khi lỗi zero-day đã được vá kịp thời. Tuy lỗ hổng này khá đáng sợ, nhưng Mozilla đã hành động nhanh chóng để hạn chế thiệt hại.

Nguồn: Quantrimang.com

Post Reply