Theo báo cáo của Cisco, lỗ hổng bảo mật của Firefox cho phép tin tặc có thể chiếm đoạt máy tính từ xa.
Lỗ hổng này bắt nguồn từ Bộ lọc mã HTML trong tài liệu đặc quyền của Chrome giúp tin tặc có thể cài mã độc lên máy tính của nạn nhân bằng cách lừa họ bấm vào một đường link hay tập tin. Điều này cho phép tin tặc cài đặt phần mềm, đổi mật khẩu và thu thập dữ liệu người dùng.
Lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng Firefox trên máy tính, trên iOS, Android và Amazon Fire TV không bị ảnh hưởng. Mozilla đã nhanh chóng phát hành bản cập nhật Firefox 58.0.1 để vá lỗ hổng. Đây là bản cập nhật đầu tiên của Mozilla với trình duyệt Firefox Quantum (Firefox 58) vừa được ra mắt tuần vừa qua.
Mặc dù Firefox Quantum không có số lượng người dùng khổng lồ như Google Chrome, nhưng lỗ hổng bảo mật này vẫn là tin xấu đối với nhiều người. Quantum có hơn 170 triệu lượt tải và nửa tỷ giờ sử dụng hàng ngày trong vòng chưa đầy một tháng sau khi ra mắt. Số liệu thống kê cho biết có thêm hàng triệu người dùng tiếp tục tải Quantum mỗi ngày.
Theo người phát ngôn của Mozilla, chưa có bằng chứng nào cho thấy dữ liệu của người dùng bị ảnh hưởng bởi lỗ hổng bảo mật này.
Tuy nhiên, người dùng nên cập nhật bản vá sớm nhất trước khi bị ảnh hưởng. Tất cả phần mềm nào có kết nối đến Internet đều phải cài đặt các bản vá lỗi bảo mật khi có thông báo cập nhật. Nếu người dùng đang sử dụng Firefox, hãy tải bản cập nhật mới nhất từ trang chủ hoặc trên Github của Mozilla.
Hồng Loan
Theo Mashable
07:00 | 06/07/2018
13:00 | 11/06/2018
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.
10:00 | 16/05/2024