Hãy cập nhật ngay: Tin tặc đang khai thác lỗ hổng thực thi mã trong Firefox

[DDos]

Mozilla vừa tung ra bản cập nhật Firefox 72 với rất nhiều tính năng mới như chặn theo dõi cookie theo mặc định, hỗ trợ chế độ picture-in-picture cho hệ điều hành MacOS và Linux...

Hôm nay, bất ngờ, phiên bản Firefox 72.0.1 được phát hành. Theo thông báo bảo mật từ Mozilla, phiên bản này khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng. Lỗ hổng này được phát hiện bởi các nhà nghiên cứu bảo mật Qihoo 360 ATA. Theo các nhà nghiên cứu, lỗ hổng này xuất phát từ trình biên dịch IonMonkey Just-In-Time (JIT) trong trình duyệt Firefox. Bằng cách khai thác lỗ hổng này, tin tặc có thể có quyền thực thi mã trên hệ thống hoặc gây lỗi trong trình duyệt.

Tin tặc có thể khai thác lỗ hổng này bằng cách điều hướng nạn nhân sử dụng trình duyệt Firefox có lổ hổng tới một trang web độc hại. Theo Mozilla, tin tặc đã khai thác lỗ hổng này trong thực tế.

Do mức độ nguy hiểm của lỗ hổng này, cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cũng đưa ra cảnh báo về lỗ hổng này.

Để tránh bị khai thác, người dùng nên cập nhật Firefox tới phiên bản 72.0.1