Firefox phát hành bản cập nhật khẩn cấp để vá lỗ hổng zero-day đang bị tin tặc khai thác

ỨNG DỤNG


Cả hai đều là lỗ hổng “Use-after-free (UAF)”, ám chỉ thời điểm ứng dụng cố gắng sử dụng bộ nhớ đã được dọn sạch trước đó. Khi khai thác loại lỗ hổng này, hacker sẽ khiến chương trình rút tiền mặt vào đúng thời điểm cho phép thực thi các lệnh trên thiết bị mà không cần đặc quyền.

Lỗ hổng UAF được coi là nghiêm trọng vì nó cho phép tin tặc thực thi gần như bất kỳ lệnh nào từ xa, bao gồm cả việc tải mã độc để truy cập và khai thác sâu hơn vào thiết bị.


Hình 1 về việc Firefox tung ra bản cập nhật khẩn cấp để vá lỗ hổng zero-day đang bị hacker khai thác

Hai lỗ hổng zero-day vừa được Mozilla vá với mã theo dõi CVE-2022-26485 và CVE-2022-26486 liên quan đến quy trình tham số XSLT và WebGPU IPC Framework tương ứng. Theo Mozilla, tin tặc đang tích cực khai thác hai lỗ hổng này, vì vậy người dùng nên nhanh chóng cập nhật Firefox.

Các chuyên gia bảo mật Trung Quốc từ công ty Qihoo 360 ATA đã phát hiện và báo cáo các lỗ hổng này cho Mozilla. Mặc dù Mozilla chưa công bố phương thức khai thác lỗ hổng nhưng nhiều khả năng tin tặc sẽ lừa người dùng truy cập vào các trang web giả mạo chứa mã độc.

Do tính chất nguy hiểm của các lỗ hổng và chúng vẫn đang được khai thác tích cực, Mozilla khuyến cáo tất cả người dùng Firefox cập nhật trình duyệt của họ ngay lập tức.

Bạn có thể kiểm tra các bản cập nhật theo cách thủ công bằng cách đi tới menu Firefox> Trợ giúp> Giới thiệu về Firefox. Sau đó Firefox sẽ tự động kiểm tra, tải xuống và cài đặt bản cập nhật mới nhất, sau đó thông báo khởi động lại trình duyệt để hoàn tất quá trình cập nhật.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *