Hôm qua 4/2 Mozilla đã cho nâng cấp Firefox lên phiên bản 3.0.6 để khắc phục một loạt các lỗi bảo mật mới được phát hiện trong phiên bản 3.0.5.. Cụ thể theo thông báo chính thức từ phía
Trang 1Mozilla bít 6 lỗ hổng bảo mật Firefox
Trang 2Hôm qua (4/2) Mozilla đã cho nâng cấp Firefox lên phiên bản 3.0.6 để khắc phục một loạt các lỗi bảo mật mới được phát hiện trong phiên bản 3.0.5.
Cụ thể theo thông báo chính thức từ phía Mozilla, đợt này có tổng cộng 6 lỗi
bảo mật được khắc phục Trong đó có một lỗi được xếp ở mức “cực kỳ nguy
hiểm”, hai lỗi ở mức “nguy hiểm cao” (high), một lỗi “trung bình”
(moderate) và hai lỗi ở mức “thấp” (low)
Mozilla khẳng định lỗi “cực kỳ nguy hiểm” là lỗi có thể bị tin tặc khai thác
để đoạt quyền được thực thi mã độc trên PC người dùng “Lỗi này có thể bị
lợi dụng để khiến Firefox bị treo cứng vì bị tràn bộ nhớ đệm giúp tin tặc có điều kiện được chạy mã nhị phân trên hệ thống”
Các lỗi còn lại gồm lỗi tấn công liên trang XSS, lỗi ăn cắp thông tin trực tiếp
trên PC người dùng và lỗi liên quan đến tái hiện trang web trên trình duyệt
Lỗi được xếp ở mức “trung bình” thực chất là một lỗi đã được Mozilla cho
Trang 3khắc phục hồi tháng 11/2008 Tuy nhiên đến nay hãng lại phát hiện được
phương pháp khai thác lỗi khác nên lại phải tiếp tục cho khắc phục Song do tính phức tạp quá cao trong phương pháp tấn công nên dù có thể bị lợi dụng
để thực thi mã độc trên PC người dùng những nó vẫn chỉ được xếp ở mức trung bình
Bên cạnh đó Mozilla cũng cảnh báo người dùng Firefox 2 nên chú ý Trình
duyệt này cũng mắc một lỗi tương tự như lỗi được sửa trong Firefox 3.0 lần
này Song Firefox 2 không có bản sửa lỗi bởi quá trình hỗ trợ chính thức
phiên bản trình duyệt này đã chấm dứt từ giữa tháng 12/2008
Mozilla khuyến khích người dùng nên nhanh chóng nâng cấp lên phiên bản
Firefox 3.0 Người dùng có thể tải về phiên bản này tại đây