Hãng bảo mật SecuriTeam vừa công bố hai lỗ hổng mới trong trình duyệt Mozilla Firefox, có thể cho phép lưu các file của tin tặc về máy tính để kích hoạt cuộc tấn công.
Lỗ hổng thứ nhất nằm trong tính năng khoá pop-up của Firefox. Thông thường, Firefox không cho phép website truy cập vào các file được lưu trữ cục bộ; tuy nhiên tính năng kiểm định này lại không thể hoạt động nếu người dùng Firefox tự ý tắt tính năng khoá pop-up của trình duyệt. Kết quả là kẻ tấn công có thể sử dụng lỗ hổng này để đánh cắp các tệp tin lưu trữ trên ổ cứng và các thông tin cá nhân lưu giữ trong đó.
SecuriTeam cho biết lỗ hổng thứ nhất chỉ ảnh hưởng tới các phiên bản Firefox cũ (trừ phiên bản Firefox 2.0 mới nhất).
Còn đối với lỗ hổng thứ hai, SecuriTeam cho rằng nó liên quan tới tính năng chống phishing của Firefox. Với lỗ hổng này, một phisher có thể lừa trình duyệt tin rằng một site giả mạo đã được bảo mật bằng cách chèn các ký tự đặc biệt vào đường URL của website. Lỗ hổng được xác định ảnh hưởng tới các phiên bản Firefox cũ.
Hiện tại Mozilla vẫn chưa có bất cứ bình luận vào về các thông tin trên.