Hãy cập nhật ngay: Tin tặc đang khai thác lỗ hổng thực thi mã trong Firefox

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 09/01/20, 07:01 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,615
    Đã được thích: 333
    Điểm thành tích:
    83
    Mozilla vừa tung ra bản cập nhật Firefox 72 với rất nhiều tính năng mới như chặn theo dõi cookie theo mặc định, hỗ trợ chế độ picture-in-picture cho hệ điều hành MacOS và Linux...

    Hôm nay, bất ngờ, phiên bản Firefox 72.0.1 được phát hành. Theo thông báo bảo mật từ Mozilla, phiên bản này khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng. Lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật Qihoo 360 ATA. Theo các nhà nghiên cứu, lỗ hổng này xuất phát từ trình biên dịch IonMonkey Just-In-Time (JIT) trong trình duyệt Firefox. Bằng cách khai thác lỗ hổng này, tin tặc có thể có quyền thực thi mã trên hệ thống hoặc gây lỗi trong trình duyệt.

    CVE-2019-17026.png
    Tin tặc có thể khai thác lỗ hổng này bằng cách điều hướng nạn nhân sử dụng trình duyệt Firefox có lổ hổng tới một trang web độc hại. Theo Mozilla, tin tặc đã khai thác lỗ hổng này trong thực tế.

    Do mức độ nguy hiểm của lỗ hổng này, cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cũng đưa ra cảnh báo về lỗ hổng này.

    Để tránh bị khai thác, người dùng nên cập nhật Firefox tới phiên bản 72.0.1
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 thích bài này.