Mặc dù những điểm này chỉ dễ bị tổn thương trong một số điều kiện nhất định, công ty đã mô tả cả hai điểm này là nghiêm trọng. Tin tốt là Mozilla nhanh chóng phát hành một bản vá để sửa chúng.
Hacker bị phát hiện khai thác hai lỗ hổng chưa từng biết trước đây trên trình duyệt Firefox để điều khiển máy tính.
Chi tiết về các lỗ hổng này rất ít, nhưng người ta biết rằng chúng có thể kích hoạt một "điều kiện của cuộc đua,”Dẫn đến tình huống nguy hiểm cho trình duyệt. Nếu điều này được khai thác, các lỗi có thể khiến hệ thống 'sập' hoặc đẩy Firefox thực thi mã, mở đường cho tin tặc tải thêm phần mềm độc hại vào PC của bạn.
"Chúng tôi biết về các cuộc tấn công có chủ đích từ thế giới bên ngoài khai thác một lỗ hổng như vậyMozilla, nhà phát triển Firefox, cho biết trong một cảnh báo, mô tả cả hai lỗ hổng này.
Cụ thể, vấn đề là do trình duyệt quản lý các khối bộ nhớ RAM. Để không độc chiếm tất cả các tài nguyên hệ thống, chương trình thường trả về các khối bộ nhớ sau khi hoàn thành một quá trình.
Công ty bảo mật Sophos cho biết, chương trình tương tự sẽ không lấy lại quyền truy cập vào khối bộ nhớ đã phát hành mà hiện đã bị chương trình khác chiếm giữ. Tuy nhiên, có vẻ như Firefox truy cập sai các khối bộ nhớ khi chương trình xử lý dữ liệu thông qua "Trình hủy nsDocShell”Và khi quản lý một“Luồng có thể đọc được.Kết quả tạo ra một "sử dụng sau khi miễn phíĐiểm yếu, có thể cho phép chương trình chạy mã không đáng tin cậy từ khối bộ nhớ.
"Trong một số trường hợp, lỗi sử dụng sau khi miễn phí có thể cho phép tin tặc thay đổi luồng kiểm soát trong chương trình, bao gồm cả việc biến CPU chạy mã không đáng tin cậy vừa được nhúng từ nguồn bên ngoài. Do đó, hãy bỏ qua tất cả các kiểm tra bảo mật thông thường của trình duyệt hoặc 'bạn có chắc không?' những hộp thoạiSophos nói thêm.
Theo Mozilla, những khiếm khuyết này chỉ hoạt động trong một số điều kiện nhất định. Tuy nhiên, cả hai điểm yếu đều được xác định là nghiêm trọng. May mắn thay, công ty đã phát hành một bản vá, bản vá này sẽ tự động được phát hành cho người dùng như Phiên bản Firefox 74.0.1 và Firefox ESR 68.6.1.
Để kiểm tra xem phiên bản của bạn có cập nhật hay không, bạn có thể đi tới nút trợ giúp của trình duyệt trong Windows và chọn “Về Firefox”Để xem bạn đang chạy phiên bản nào. Trong macOS, bạn có thể chuyển đến bảng tùy chọn và cuộn xuống để xem số phiên bản.
Các nhà điều tra bảo mật đã phát hiện ra những lỗ hổng này hứa hẹn sẽ tiết lộ thêm thông tin chi tiết, sẽ tiết lộ cách thức các tin tặc thực hiện các cuộc tấn công của họ. Các nhà nghiên cứu cũng nói rằng các trình duyệt khác cũng có thể gặp vấn đề tương tự.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
