Lỗ hổng nghiêm trọng trong trình duyệt Firefox 3.5

  1. Thông tin chung

Không lâu sau khi đưa ra Firefox 3.5 bản chính thức, Mozilla đã chính thức xác nhận tồn tại một lỗ hổng nguy hiểm trên phiên bản mới này và đã khẩn trương tiến hành vá lỗi. Lỗ hổng nghiêm trọng này cho phép hacker có thể tấn công chiếm quyền điều khiển máy tính từ xa và được đánh giá là rất nghiêm trọng.
 

Ngày công bố

Phần mềm có lỗi và Nguy cơ

Mức độ nguy hiểm

14/07/2009

Mozilla Firefox 3.5.0

Rất cao

2. Mô tả kỹ thuật

Lỗi được phát hiện trong quá trình xử lý Javascript của TraceMonkey, mô đun được cho là có tốc độ hiển thị website rất nhanh cho Mozilla Firefox 3.5. Cụ thể, trong việc xử lý thẻ “font” của định dạng HTML, mô đun này đã không kiểm soát triệt để dữ liệu truyền vào hàm escapeData() dẫn đến việc cho phép hacker có thể chuyển điều khiển chương trình và cài đặt mã độc.

Lợi dụng lỗ hổng này, hacker có thể tạo một trang web có chứa mã độc khai thác lỗ hổng trên, sau đó lừa người sử dụng truy nhập vào trang web này. Ngay sau khi truy cập vào trang web, mã độc sẽ được thực thi và hacker có thể kiểm soát toàn bộ máy tính từ xa.

3. Cập nhật bản vá

Đánh giá đây là lỗ hổng nghiêm trọng và mã khai thác lỗ hổng này đã được công bố rộng rãi, Bkis khuyển cáo người sử dụng nên :
– Cảnh giác với những trang web lạ, không rõ nguồn gốc.
– Nhanh chóng cập nhật phiên bản mới nhất của Mozzilla Firefox 3.5 tại đây.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: