Mozilla vá hàng loạt lỗi bảo mật sản phẩm

Mozilla vừa phát hành bản cập nhật bảo mật nhằm khắc phục một loạt các lỗi bảo mật nghiêm trọng các một loạt các sản phẩm của hãng này.

Trong bản tin bảo mật phát đi ngày hôm qua, Mozilla cho biết những lỗi bảo mật được khắc phục lần này chủ yếu nằm trong trình duyệt Firefox 1.5, ứng dụng gửi nhận thư điện tử trên PC Thunderbird và bộ ứng dụng SeaMonkey.

Mozilla cũng khẳng định Firefox 2.0 hoàn toàn “miễn dịch” với những lỗi bảo mật nói trên.

Trong số những lỗi bảo mật được khắc phục lần này có một số lỗi có thể khiến phần mềm ứng dụng của Mozilla bị treo hoặc có thể bị tin tặc lợi dụng để chiếm quyền điều khiển PC từ xa. Ngoài ra còn có một lỗi bảo mật có thể bị lợi dụng để chạy các mã Javascript độc và một lỗi có thể bị lợi dụng để tạo chữ ký số giả.

Hãng bảo mật Secunia xếp những lỗi bảo mật vừa được Mozilla khắc phục vào mức “cực kỳ nguy hiểm”, trong khi đó FrSIRT chỉ xếp vào mức “nguy hiểm”, đồng thời khuyến cáo người dùng những sản phẩm bị mắc lỗi của Mozilla nên nhanh chóng cài đặt bản vá lỗi càng sớm càng tốt.

“Những lỗi bảo mật được Mozilla khắc phục lần này có thể bị tin tặc lợi dụng để qua mặt các rào cản bảo mật, tiến hành tấn công cross-site script hoặc bắt cóc hệ thống bị mắc lỗi,” Secunia cảnh báo.

Hoàng Dũng