mozilla

Mới xử lý lỗ hổng CVE-2024-2615 có thể cho phép tấn công zero-click vào tuần trước, thì tuần này Mozilla đã tiếp tục phát hành bản vá để khắc phục 2 lỗ hổng zero-day trên trình duyệt web Firefox. Các lỗ hổng này đã bị khai thác và báo cáo trong cuộc thi Pwn2Own Vancouver 2024. Người chiến...

Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của hãng, lỗ hổng CVE-2022-38477 và CVE-2022-38478 là lỗi an toàn bộ nhớ mức độ nghiêm trọng cao trong công...

Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird giúp cập nhật ứng dụng. Dịch vụ này cung cấp cho người dùng Firefox trải nghiệm cập nhật liền...

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.” Vấn đề được mô tả là tràn bộ đệm...

Mozilla vừa phát hành Thunderbird 91.3 để vá một số lỗ hổng có mức độ nghiêm trọng cao có thể dẫn đến tấn công từ chối dịch vụ, giả mạo nguồn gốc, vượt qua các chính sách bảo mật và cho phép thực thi mã tùy ý. Việc khai thác các lỗi này là tương đối đơn giản vì chỉ yêu cầu người dùng mở một...