Người dùng cần cập nhật phiên bản mới nhất để tránh các rủi ro có thể phát sinh từ lổ hổng bảo mật mới này.

Theo Mashable, báo cáo của Cisco được công bố vào hôm 30/1 vừa qua cho thấy lỗ hổng của Mozilla Firefox có thể cho phép tin tặc gây rối từ xa với máy tính của người dùng.

Nguyên nhân của lỗ hổng bảo mật này bắt nguồn từ "các đoạn HMTL không đủ tiêu chuẩn trong các tài liệu đặc quyền", giúp cho tin tặc có thể cài mã độc vào hệ thống của người dùng bằng cách thuyết phục họ mở một liên kết hoặc tập tin. Điều này có thể có khả năng cho phép tin tặc cài đặt chương trình, thay đổi mật khẩu và xâm nhập dữ liệu.

Tính dễ bị tổn thương ảnh hưởng đến bất cứ người dùng nào sử dụng Firefox trên máy tính để bàn. Các phiên bản trình duyệt cho iOS, Android và Amazon Fire TV sẽ không bị ảnh hưởng.

FireFox xuất hiện lổ hổng bảo mật nghiêm trọng

Mozilla đã phát hành một bản cập nhật để giải quyết các lỗ hổng trên là Firefox 58.0.1. Đây cũng là bản cập nhật đầu tiên của Firefox Quantum, trình duyệt mới với nhiều thay đổi về bản chất của Mozilla.

Mặc dù Firefox Quantum không có cơ sở người dùng lớn như Google Chrome nhưng tính dễ bị tổn thương này vẫn là tin xấu đối với rất nhiều người. Trước đó nó đã gây được tiếng vang khi có được hơn 170 triệu lượt tải trong lần đầu ra mắt và hơn nửa tỷ giờ sử dụng hàng ngày trong chưa đầy một tháng sau khi phát hành. Mozilla cũng tuyên bố rằng "hàng triệu người dùng" đang tiếp tục tải trình duyệt này mỗi ngày.

Tuy nhiên, cho đến hiện tại, không có bằng chứng nào cho thấy dữ liệu của bất kỳ người dùng nào đã gặp phải vấn đề vì lỗ hổng bảo mật này. "Chúng tôi không có bất kỳ bằng chứng nào cho thấy nó được biết đến hoặc khai thác trong tự nhiên", người phát ngôn của Mozilla nói.

Trong thời gian gần đây, các hacker đang tích cực tìm ra các lỗ hổng bảo mật để khai thác và lợi dụng, điển hình như scandal Meltdown và Specter trên các bộ vi xử lý. Người dùng được khuyến khích cài đặt tất cả các bản cập nhật mới nhất từ nhà phát triển sản phẩm, ngay khi nó có sẵn trên hệ thống. Với Firefox, bạn có thể tải xuống bản cập nhật trên trang web của Mozilla hay kho lưu trữ nguồn mở của hãng.

Theo Mai Anh (VnExpress.net)