Firefox Quantum được người dùng đánh giá rất cao sau khi ra mắt, nhưng nó vướng phải một lỗ hổng bảo mật nghiêm trọng, giúp tin tặc có thể thực thi và cài đặt các phần mềm độc hại lên máy tính của người dùng

Mozilla phát hành bản cập nhật cho Firefox Quantum

Theo đó, bản báo cáo của Cisco được The Hacker News công bố vào thứ ba vừa qua cho biết lỗ hổng bảo mật của Firefox cho phép tin tặc có thể chiếm đoạt máy tính từ xa

Lỗi này bắt nguồn từ “Bộ lọc mã HTML trong tài liệu đặc quyền của Chrome” giúp tin tặc có thể cài mã độc lên máy tính của nạn nhân bằng cách lừa họ bấm vào một đường link hay tập tin. Điều này cho phép tin tặc cài đặt phần mềm, đổi mật khẩu và thu thập dữ liệu người dùng.

Lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng Firefox trên máy tính, bản trên iOS, Android và Amazon Fire TV không bị ảnh hưởng. Mozilla đã rất nhanh chóng phát hảnh bản cập nhật Firefox 58.0.1 để vá lỗ hổng. Đây là bản cập nhật đầu tiên của Mozilla với trình duyệt Firefox Quantum (Firefox 58) vừa được ra mắt tuần vừa qua.

Mặc dù Firefox Quantum không có số lượng người dùng khổng lồ như Google Chrome, nhưng lỗ hổng bảo mật này vẫn là tin xấu đối với nhiều người. Quantum có hơn 170 triệu lượt tải và nửa tỷ giờ sử dụng hàng ngày trong vòng chưa đầy một tháng sau khi ra mắt. Công ty cũng cho biết có thêm hàng triệu người dùng tiếp tục tải Quantum mỗi ngày.

Mozilla phát hành bản cập nhật cho Firefox Quantum
Bản vá lỗi được Mozilla nhanh chóng phát hành

Điều may mắn là chưa có bất kỳ bằng chứng nào cho thấy dữ liệu của người dùng bị ảnh hưởng bởi lỗ hổng bảo mật này, theo người phát ngôn của Mozilla trả lời phỏng vấn với Mashable.

Nhưng cho vụ vậy, bạn nên cập nhật ngay bản vá sớm nhất trước khi có thể là người đầu tiên bị ảnh hưởng. Tất cả phần mềm nào có kết nối đến Internet đều phải cài đặt các bản vá lỗi bảo mật khi có thông báo cập nhật. Nếu bạn đang sử dụng Firefox, hãy tải bản cập nhật mới nhất từ trang chủ  hoặc trên Github của Mozilla.

Theo Mashable

Góc quảng cáo