Cập nhật trình duyệt Firefox của bạn ngay bây giờ nếu không muốn mất tiền
Nhóm phát triển Mozilla vừa đưa ra cảnh báo người dùng về một lỗ hổng nghiêm trọng cho phép tin tặc khai thác trình duyệt web Firefox của họ, đặt biệt các chủ sở hữu tiền điện tử đang là những người bị nhắm mục tiêu.
- Sàn ChangeNow tuyên bố lấy lại được 500.000 XRP từ vụ hack ví GateHub
- 1,5 triệu USD Bitcoin bị đánh cắp từ vụ hack sàn Bitfinex đang được chuyển đi
- Một hacker tuyên bố kiếm được 200 Bitcoin nhờ lỗi chính tả của người dùng

Trong cảnh báo của về vấn đề bảo mật của Mozilla, rõ ràng cả sản phẩm Firefox và Firefox ESR của Mozilla đều bị ảnh hưởng. Nhóm đã phát hành phiên bản 67.0.3 cho trình duyệt Firefox để giải quyết lỗ hổng nghiêm trọng này.
“Một lỗ hổng kiểu nhầm lẫn có thể xảy ra khi thao tác với các đối tượng JavaScript do vấn đề trong Array.pop”, trích dẫn từ cảnh báo cho biết.
“Điều này có thể cho phép một sự cố được khai thác”, các nhà phát triển nói thêm. “Chúng tôi nhận thức được các cuộc tấn công nhắm mục tiêu trong môi trường tự nhiên lạm dụng lỗ hổng này”.
Samuel Groß – một nhà nghiên cứu về bảo mật thuộc nhóm Google Project Zero, là một trong những nhà phát triển được cho là đã phát hiện ra lỗ hổng nghiêm trọng này của Firefox.
Groß đã phát hiện và thông báo sự việc này trong một tweet ngày 15/04.
The bug can be exploited for RCE but would then need a separate sandbox escape. However, most likely it can also be exploited for UXSS which might be enough depending on the attacker's goals. Looking forward to more details from @mozsec and @coinbase
— Samuel Groß (@5aelo) June 19, 2019
Lỗ hổng có thể được khai thác cho RCE nhưng sau đó sẽ cần một lối thoát hộp cát riêng biệt. Tuy nhiên, nhiều khả năng nó cũng có thể được khai thác cho UXSS tùy thuộc vào mục tiêu của kẻ tấn công. Hi vọng được biết thêm chi tiết từ @mozsec và @coinbase
Tiền điện tử rất có thể là một trong những mục tiêu đầu tiên được hacker nhắm đến, mặc dù thời điểm hiện tại chưa có thông tin rõ ràng về cách mà hacker sẽ khai thác lỗ hổng.
Mozilla cũng khuyến khích người dùng cập nhật trình duyệt của họ càng sớm càng tốt:
IMPORTANT — If you use #Firefox, you need to update it right now.
Mozilla released Firefox 67.0.3 and ESR version 60.7.1 to patch a critical #zeroday vulnerability that is being exploited in the wild, allowing attackers to gain control over PCs remotelyhttps://t.co/IIVH6lzlRX pic.twitter.com/Rq50Cf2h4C
— The Hacker News (@TheHackersNews) June 19, 2019
QUAN TRỌNG – Nếu bạn sử dụng #Firefox, bạn cần cập nhật ngay bây giờ.
Mozilla đã phát hành Firefox 67.0.3 và ESR phiên bản 60.7.1 để vá lỗ hổng #zeroday quan trọng đang bị khai thác ngoài tự nhiên, cho phép kẻ tấn công giành quyền kiểm soát PC từ xa.
Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:
- Telegram: https://t.me/toiyeubitcoin
- Facebook: https://www.facebook.com/toiyeubitcoindotcom/
Theo Chepicap
Biên dịch bởi ToiYeuBitcoin

