Hãy cập nhật ngay bản vá bảo mật trình duyệt Firefox để sửa lỗi nghiêm trọng

Không có gì lạ khi một trình duyệt nhận được bản sửa cho một lỗi nghiêm trọng, nhưng bản vá thường được tung ra trước khi bất kỳ ai có thể lợi dụng nó. Thật không may, có vẻ như những kẻ xấu đã tìm thấy một lỗ hổng trong Firefox và đang tích cực sử dụng nó ngay bây giờ. Mozilla đã đưa ra bản cập nhật cho trình duyệt của mình để khắc phục sự cố này, vì vậy, nếu chưa cập nhật thì bạn nên thực hiện ngay.

Mozilla xác nhận một lỗ hổng nghiêm trọng trong Firefox

Trong một bài đăng trên trang web Mozilla, công ty trình duyệt này đã nêu chi tiết về những gì lỗ hổng này đã làm:

Kẻ tấn công đã có thể thực thi mã trong quy trình nội dung bằng cách khai thác một use-after-free trong timeline Animation. Chúng tôi đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong thực tế.

Mặc dù các lỗ hổng có thể xuất hiện dưới mọi hình dạng và kích cỡ, nhưng thực thi mã là một lỗ hổng đặc biệt nguy hiểm. Nó cho phép tin tặc chạy mã mà chúng đã viết trên PC của bạn, có thể đánh cắp thông tin cá nhân của bạn hoặc tải xuống trình cài đặt phần mềm độc hại để thu thập thêm nhiều virus hơn nhắm lây nhiễm PC của bạn.

Trong lần khai thác cụ thể này, tin tặc nhận thấy rằng timeline Animation của Firefox vẫn đọc các phần bộ nhớ máy tính của bạn mà nó không sử dụng nữa, một loại khai thác được gọi là "use-after-free". Theo cách đó, chúng có thể đưa mã độc hại của mình vào khe cắm đó trong bộ nhớ, sau đó yêu cầu Firefox chạy mã.

Cách bảo vệ bản thân khỏi lỗi bảo mật này

May mắn thay, dù Mozilla đã xác nhận rằng các tác nhân xấu đang lợi dụng cuộc tấn công này nhằm vào mọi người dùng, bạn có thể ngăn chặn bằng cách cập nhật Firefox. Thao tác này sẽ tìm bản cập nhật mới nhất bao gồm bản vá cho lỗi bảo mật và áp dụng bản vá đó cho trình duyệt của bạn. Khởi động lại Firefox và bạn sẽ an toàn trước sự cố này.

Nếu bạn cần trợ giúp, hãy xem hướng dẫn về cách cập nhật Firefox để biết hướng dẫn chi tiết.