Cập nhật trình duyệt Firefox của bạn ngay bây giờ nếu không muốn mất tiền

0

Nhóm phát triển Mozilla vừa đưa ra cảnh báo người dùng về một lỗ hổng nghiêm trọng cho phép tin tặc khai thác trình duyệt web Firefox của họ, đặt biệt các chủ sở hữu tiền điện tử đang là những người bị nhắm mục tiêu.

Cập nhật Firefox ngay bây giờ để bảo vệ tiền điện tử

Trong cảnh báo của về vấn đề bảo mật của Mozilla, rõ ràng cả sản phẩm Firefox và Firefox ESR của Mozilla đều bị ảnh hưởng. Nhóm đã phát hành phiên bản 67.0.3 cho trình duyệt Firefox để giải quyết lỗ hổng nghiêm trọng này.

Một lỗ hổng kiểu nhầm lẫn có thể xảy ra khi thao tác với các đối tượng JavaScript do vấn đề trong Array.pop”, trích dẫn từ cảnh báo cho biết.

Điều này có thể cho phép một sự cố được khai thác”, các nhà phát triển nói thêm. “Chúng tôi nhận thức được các cuộc tấn công nhắm mục tiêu trong môi trường tự nhiên lạm dụng lỗ hổng này”.

Samuel Groß – một nhà nghiên cứu về bảo mật thuộc nhóm Google Project Zero, là một trong những nhà phát triển được cho là đã phát hiện ra lỗ hổng nghiêm trọng này của Firefox.

Groß đã phát hiện và thông báo sự việc này trong một tweet ngày 15/04.

Lỗ hổng có thể được khai thác cho RCE nhưng sau đó sẽ cần một lối thoát hộp cát riêng biệt. Tuy nhiên, nhiều khả năng nó cũng có thể được khai thác cho UXSS tùy thuộc vào mục tiêu của kẻ tấn công. Hi vọng được biết thêm chi tiết từ @mozsec và @coinbase

Tiền điện tử rất có thể là một trong những mục tiêu đầu tiên được hacker nhắm đến, mặc dù thời điểm hiện tại chưa có thông tin rõ ràng về cách mà hacker sẽ khai thác lỗ hổng.

Mozilla cũng khuyến khích người dùng cập nhật trình duyệt của họ càng sớm càng tốt:

QUAN TRỌNG – Nếu bạn sử dụng #Firefox, bạn cần cập nhật ngay bây giờ.

Mozilla đã phát hành Firefox 67.0.3 và ESR phiên bản 60.7.1 để vá lỗ hổng #zeroday quan trọng đang bị khai thác ngoài tự nhiên, cho phép kẻ tấn công giành quyền kiểm soát PC từ xa.


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Chepicap
Biên dịch bởi ToiYeuBitcoin

guest
0 Comments
Inline Feedbacks
View all comments