Mozilla vừa phát hành miếng vá cho 10 lỗ hổng "trú ngụ" bên trong trình duyệt Cáo lửa, với một nửa trong số này bị xếp vào hạng cực kỳ nghiêm trọng.
Trong số 5 lỗ hổng còn lại, 3 lỗ hổng được dán nhãn "nguy hiểm", một lỗi thuộc loại "trung bình" và lỗ hổng cuối cùng ở mức "thấp".Cả 10 miếng vá nói trên đều được phát hành trong khuôn khổ Firefox phiên bản 2.0.0.13.
Theo giới chuyên gia, đáng chú ý ở nhóm lỗ hổng cực kỳ nghiêm trọng có 2 lỗ hổng mà hacker có thể khai thác để làm treo trình duyệt hoặc JavaScript.
"Thậm chí kẻ tấn công còn có thể đi xa hơn nữa. Chúng có thể phá hủy bộ nhớ máy tính trong một số tình huống cụ thể hoặc chạy mã nhị phân trên hệ thống", Mozilla khuyến cáo.
Bên cạnh đó là miếng vá dành cho LiveConnect, một tính năng có gốc gác từ Netscape Navigator, cho phép các ứng dụng Java kết nối với mã JavaScript bên trong trang web.
Không chỉ được sử dụng bởi Firefox, LiveConnect còn xuất hiện trong cả trình duyệt Safari 3 của Apple.
Ngoài ra, hãng cũng vá một số lỗ hổng có khả năng làm rò rỉ danh tính người dùng, nghe lén hoặc tấn công chéo site.
Cũng nằm trong diện bị ảnh hưởng bởi các lỗ hổng lần này là chương trình email khách Thunderbird.
"Thunderbird chia sẻ công cụ trình duyệt với Firefox và cũng có thể bị tấn công nếu như mã JavaScript bị kích hoạt trong mail", Mozilla khuyến cáo.
"Đây không phải là cài đặt mặc định nên chúng tôi cực lực phản đối người dùng chạy mã JavaScript bên trong Thunderbird".
(Theo Vietnamnet/PCWorld)
Bình luận
VNN đã cố gắng dịch tất cả thuật ngữ sang tiếng Việt. Đọc nghe lạ lạ, nhiều chữ chưa nghe ai dịch bao giờ: email client, cross-site attack, (render ?) engine.