Trình duyệt FireFox dính lỗi bảo mật nghiêm trọng

Cơ quan an ninh cơ sở hạ tầng và không gian mạng Mỹ (CISA) vừa phát ra cảnh báo rằng trình duyệt Firefox dính một lỗ hổng bảo mật nghiêm trọng khiến tin tặc có thể chiếm quyền kiểm soát toàn bộ trình duyệt.

Lỗ hổng này cho phép tin tặc nhắm vào người dùng và buộc Mozilla phải ngay lập tức tung ra bản cập nhật tự động để khắc phục.

Người dùng được khuyến cáo cập nhật trình duyệt FireFox theo cách thủ công để đảm bảo được bảo vệ hoàn toàn khỏi mọi cuộc tấn công.

Firefox

CISA cho biết: “Mozilla đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng trong Firefox và Firefox ESR”.

Đại diện Mozilla chia sẻ: “Kẻ tấn công có thể khai thác lỗ hổng này để kiểm soát hệ thống bị ảnh hưởng. Và lỗ hổng này đã được phát hiện trong các cuộc kiểm tra bảo mật tự nhiên.

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) khuyến khích người dùng và quản trị viên xem lại Tư vấn bảo mật Mozilla cho Firefox 72.0.1 và Firefox ESR 68.4.1 và áp dụng các bản cập nhật cần thiết”.

Lỗ hổng “zero-day” này cũng được công ty bảo mật Trung Quốc, Qihoo 360 thông báo cho Mozilla.

Hiện Mozilla không cho biết đã có người dùng nào bị tấn công thông qua khai thác lỗ hổng này hay chưa.