Firefox phát hành bản vá khẩn cấp, xử lý hai lỗ hổng bảo mật nghiêm trọng

[WhiteHat Team]

Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa.

Các lỗ hổng này liên quan đến lỗi xử lý đồ họa (canvas) và JavaScript Engine, ảnh hưởng trực tiếp đến sự ổn định và an toàn của trình duyệt.

Hai lỗ hổng cụ thể gồm:​

• CVE-2025-49709: Lỗi sai lệch bộ nhớ trong quá trình xử lý đồ họa canvas
  ➤ Có thể dẫn đến trình duyệt bị treo hoặc bị khai thác để thực thi mã độc.
• CVE-2025-49710: Lỗi tràn số nguyên trong thành phần OrderedHashTable của JavaScript Engine
  ➤ Cho phép kẻ tấn công gây lỗi bộ nhớ hoặc thực thi mã từ xa (RCE).

Cả hai lỗ hổng đều được đánh giá ở mức độ nghiêm trọng cao. Dù hiện tại chưa ghi nhận việc bị khai thác trong thực tế, hãng cũng nhanh chóng phát hiện, vá lỗi và kiểm thử kỹ càng trước khi phát hành rộng rãi bản cập nhật.

Người dùng được khuyến cáo cập nhật ngay Firefox lên phiên bản 139.0.4 để được bảo vệ khỏi các mối đe dọa tiềm ẩn. Việc trì hoãn cập nhật có thể khiến trình duyệt dễ bị khai thác bởi các tác nhân độc hại.