Firefox 39.0.3 được ra mắt, vá lỗ hổng bảo mật nguy hiểm

vừa phát hiện ra một khá nguy hiểm trên trình duyệt có liên quan tới một quảng cáo trên một trang web của Nga. Lỗ hổng này cho phép trang web sàng lọc các tập tin của người dùng và sau đó tải chúng “lên một máy chủ ở Ukraina”.

firefox-10-8

Lỗ hổng sử dụng tính năng PDF Viewer và JavaScript của Firefox cho phép nó tự động thêm vào một đoạn script nhằm tìm kiếm và tải lên những tập tin nhất định. Tương tự lỗ hổng Stagefright trên Android, lỗ hổng này không để lại bất cứ dấu vết nào để người dùng có thể phát hiện ra họ đã bị tấn công.

Hiện mục tiêu của lỗ hổng này chỉ tập trung vào các tập tin trên Windows và Linux, nên người dùng Mac OS hiện không bị ảnh hưởng. Nhưng nếu tin tặc phát triển bản script dành riêng cho Mac, người dùng của Apple cũng sẽ gặp nguy hiểm.

Mozzilla ngay lập tức đã tung ra một bản cập nhật để vá lỗ hổng này. Họ khuyến cáo người dùng Firefox nên cập nhật phiên bản 39.0.3 càng sớm càng tốt. Trong khi đó, người dùng doanh nghiệp nên cập nhật phiên bản 38.1.1 cho Firefox ESR.

Theo VnReview

Bài viết liên quan