VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Tŕnh duyệt FireFox xuất hiện lỗ hổng lớn (https://www.vietbf.com/forum/showthread.php?t=1308101)

Cupcake01 01-12-2020 02:16
Tŕnh duyệt FireFox xuất hiện lỗ hổng lớn
 
1 Attachment(s)
Cơ quan an ninh cơ sở hạ tầng và không gian mạng Mỹ (CISA) mới đây đă cảnh báo một lỗ hổng có thể cho phép tội phạm chiếm quyền kiểm soát toàn bộ tŕnh duyệt FireFox.

https://www.intermati.com/forum/atta...1&d=1578795364

Mozilla đă buộc phải đưa ra một bản sửa lỗi cho tŕnh duyệt Firefox của ḿnh sau khi một lỗ hổng nghiêm trọng trên tŕnh duyệt được phát hiện cho phép tin tặc nhắm vào người dùng.

Cơ quan an ninh cơ sở hạ tầng và không gian mạng Mỹ (CISA) mới đây đă cảnh báo một lỗ hổng có thể cho phép tội phạm chiếm quyền kiểm soát toàn bộ tŕnh duyệt FireFox.

Mozilla cho biết họ đă nhận được bằng chứng cho thấy tin tặc đang tích cực khai thác lỗ hổng để thực hiện "các cuộc tấn công nhắm mục tiêu" chống lại người dùng.

Mozilla ngay lập tức đă phát hành một bản cập nhật tự động để vá lỗ hổng nguy hiểm trên.

Người dùng được khuyến cáo cập nhật tŕnh duyệt FireFox theo cách thủ công để đảm bảo được bảo vệ hoàn toàn khỏi mọi cuộc tấn công.

CISA cho biết trong một tuyên bố: "Mozilla đă phát hành bản cập nhật bảo mật để giải quyết lỗ hổng trong Firefox và Firefox ESR."

"Kẻ tấn công có thể khai thác lỗ hổng này để kiểm soát hệ thống bị ảnh hưởng." Và "lỗ hổng này đă được phát hiện trong các cuộc kiểm tra bảo mật tự nhiên." - Thông báo của Mozilla.

"Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) khuyến khích người dùng và quản trị viên xem lại Tư vấn bảo mật Mozilla cho Firefox 72.0.1 và Firefox ESR 68.4.1 và áp dụng các bản cập nhật cần thiết."

Mozilla tuyên bố hăng này đă nắm được lỗ hổng "zero-day" khi công ty bảo mật Trung Quốc, Qihoo 360 thông báo cho công ty này.

Không rơ có bao nhiêu người đă bị tấn công và những ǵ tin tặc đă truy cập. Nhưng Mozilla đă xác nhận rằng họ "đă biết được các cuộc tấn công có chủ đích trong việc lạm dụng lỗ hổng này."

Mozilla không tiết lộ chi tiết cụ thể về cách những kẻ tấn công khai thác lỗ hổng, nhưng theo giới chuyên gia, nó được cho là một loại lỗi bộ nhớ.

Những kẻ tấn công t́m thấy một cách để đọc dữ liệu trong các vị trí bộ nhớ cần được ẩn khỏi chế độ xem.

Trong bản cập nhật FireFox mới nhất, lỗ hổng này đă được đóng lại.

VietBF © sưu tầm


All times are GMT. The time now is 12:21.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03499 seconds with 9 queries