Mozilla ra mắt phiên bản cập nhật Firefox nhằm thắt chặt an ninh

Avatar
-

firefox

Mozilla đã chính thức phát hành phiên bản mới nhất Firefox 31 cho tất cả các nền tảng hỗ trợ, giải quyết 11 lỗ hổng mà 3 trong số đó được coi là cực kỳ nghiêm trọng khi mà tin tặc có thể khai thác và thực hiện các cuộc tấn công thực thi mã độc từ xa.

Mozilla Firefox khuyến cáo người sử dụng cài đặt các bản cập nhật bảo mật càng sớm càng tốt, cảnh báo rằng ba lỗ hổng nghiêm trọng được phát hiện trong trình duyệt này của mình có thể bị khai thác bởi những kẻ tấn công và lợi dụng để “thực thi mã độc và cài đặt phần mềm mà không cần tương tác người dùng“.

Ba lỗ hổng lớn như sau:

  1. MFSA 2014-62 – Đây là một trong ba lỗ hổng nghiêm trọng theo báo cáo của Patrick Cozzi và tồn tại trong các phiên bản mới của trình duyệt. Lỗ hổng cho phép tin tặc khai thác một lỗ hổng trong WebGL với thư viện Cesium JavaScript. Chi tiết hơn về các lỗ hổng không được tiết lộ vào thời điểm đó, nhưng Mozilla lưu ý rằng lỗ hổng này không thể khai thác được thông qua email sử dụng Thunderbird vì bị đã bị vô hiệu hóa.
  2. MFSA 2014-59 – Lỗ hổng quan trọng thứ hai được phát hiện trong trình duyệt, theo báo cáo của thành viên cộng đồng James Kitchener, đề cập đến một lỗ hổng khi xử lý font chữ DirectWrite. Các lỗ hổng có thể bị khai thác nhằm làm cho Firefox bị crash khi xử lý các font chữ và bảng biểu để khi đưa nội dung MathML với phông chữ cụ thể. Tuy nhiên việc khai thác lỗ hổng này sẽ có thể chỉ trên nền tảng Windows, không ảnh hưởng đến OS X hoặc các hệ thống Linux.
  3. MFSA 2014-56 – Lỗ hổng này đề cập đến mối nguy hiểm về an toàn bộ nhớ được xác định bởi các nhà phát triển Mozilla, có ảnh hưởng đến phiên bản Mozilla 30. Mozilla cố định một số lỗi an toàn bộ nhớ trong công cụ trình duyệt của mình được sử dụng trong Firefox và các sản phẩm dựa trên Mozilla khác để bảo vệ khách hàng của mình.

Lỗ hổng bảo mật khác

Mozilla cũng giải quyết hai lỗ hổng được đánh giá cao khác có thể gây ra một mối nguy hiểm, vì chúng có thể được sử dụng để lấy thông tin cá nhân và thông tin nhạy cảm của người sử dụng từ các trang web mà họ truy cập hoặc tin tặc sẽ tiêm mã độc vào các trang web để lây nhiễm cho người dùng.

Ngoài ra, để đảm bảo an ninh hơn cho khách hàng, công ty đã công bố một cơ chế bảo vệ chống lại việc tải mã độc hại về máy tính. Đó là các tính năng dựa trên API Safe Browsing từ Google và cập nhật các thông tin ứng dụng để phát hiện phần mềm độc hại trong tập tin tải về. Việc xác minh các chứng nhận SSL/TLS đã có trên trình duyệt Firefox 31 phiên bản mới nhất được sử dụng một thư viện mạnh và dễ dàng hơn để duy trì “mozilla :: PKIX”. Sự thay đổi này sẽ không ảnh hưởng gì đến người dùng, nhưng nó sẽ bảo vệ người sử dụng trước các vấn đề tương thích phát sinh cho các trang web không sử dụng một chứng nhận ủy quyền được chấp nhận trong chương trình CA Mozilla.

Theo Thehackernews.com