Hãy cập nhật Firefox ngay bây giờ!
Mozilla mới tung ra bản cập nhật mới cho trình duyệt Firefox, trong đó khắc phục một lỗ hổng bảo mật rất nguy hiểm. Hãng đang hối thúc người dùng cập nhật càng sớm càng tốt – và ngay cả chính quyền Mỹ cũng đưa ra khuyến cáo tương tự.
Công ty bảo mật Trung Quốc Qihoo 360 là bên đã phát hiện và báo cáo lỗ hổng zero-day này. Mozilla sau đó cho biết họ đã phát hiện ra “một số vụ tấn công có chủ đích thông qua việc khai thác lỗ hổng trên”, mặc dù vậy họ không cho biết cách thức chính xác mà lỗ hổng này bị lợi dụng. Họ mô tả lỗi này xảy ra là do “thông tin alias bị sai trong trình biên dịch IonMonkey JIT trong khi đặt các đối tượng mảng, và điều này có thể gây ra sự nhầm lẫn gõ phím.”
Ngay cả Bộ An ninh Nội địa Mỹ cũng đang kêu gọi người dùng cập nhật trình duyệt Firefox của họ lên phiên bản mới nhất. Cơ quan An ninh mạng và Cơ sở hạ tầng và an ninh mạng Mỹ (CISA) cảnh báo lỗ hổng có thể bị khai thác để hacker “chiếm quyền điều khiển những hệ thống bị ảnh hưởng”, gây ra những hậu quả nghiêm trọng.
Đây là lỗ hổng zero-day thứ ba mà Mozilla phải vá trong một năm. Hồi tháng 6 vừa qua, một cuộc tấn công tương tự, cũng được mô tả là “lỗ hổng nhầm lẫn gõ phím”, nhắm đến những người dùng Coinbase. Một lỗ hổng thứ hai được vá vài ngày sau đó. Theo trang tin ZDNet, những lỗ hổng zero-day này bị một nhóm hacker lợi dụng để tấn công các nhân viên của Coinbase thông qua một đoạn email l.ừa đ.ảo dẫn link đến các trang web độc hại.
Lỗ hổng nói đến trong bài viết này có lẽ cũng có mức độ nghiêm trọng tương tự; nếu không Cơ quan An ninh mạng và Cơ sở hạ tầng và an ninh mạng Mỹ đã không phải đưa ra khuyến cáo cụ thể như vậy.
Phiên bản mới nhất chứa bản vá trên là Firefox 72.0.1, hiện đã được tung ra. Để đảm bảo máy bạn đang chạy bản Firefox mới nhất, hãy vào menu Help> About Firefox. Một cửa sổ sẽ hiện ra với thông tin về phiên bản hiện tại của Firefox. Trong trường hợp nếu bản vá vừa mới được cài đặt, cửa sổ này sẽ yêu cầu bạn khởi động lại trình duyệt để hoàn tất quá trình cập nhật. Bản vá cũng được áp dụng với phiên bản Firefox ESR 68.4.1.
Theo VN Review
Video đang HOT
Mozilla xóa bỏ 4 extension của Avast và AVG vì nghi ngờ rình mò người dùng
Tuy nhiên, 4 extension (phần mở rộng), 2 từ Avast và 2 từ AVG, vẫn hiện diện trên Chrome Web Store. Hôm nay, Mozilla đã xóa bỏ 4 phần mở rộng dành cho Firefox được phát triển bởi Avast và công ty con là AVG.
Nguyên nhân là đã có nhiều báo cáo từ các nguồn đáng tin cậy cho biết các phần mở rộng này đang thu thập dữ liệu người dùng và lịch sử duyệt web.
Bốn phần mở rộng này có tên lần lượt là: Avast Online Security, AVG Online Security, Avast SafePrice, và AVG SafePrice.
Hai phần mở rộng đầu tiên có chức năng hiển thị các cảnh báo khi người dùng truy cập vào các website có nghi vấn hoặc độc hại. Hai phần mở rộng còn lại dành riêng cho những người thường mua sắm trực tuyến, có chức năng hiển thị so sánh giá cả, các deal hời, và mã giảm giá nếu có.
Các phần mở rộng này bị phát hiện rình mò người dùng vào tháng 10 vừa qua
Mozilla đã xóa bỏ 4 phần mở rộng này khỏi cửa hàng add-on sau khi nhận được thông báo từ Wladimir Palant, nhà phát triển của phần mở rộng chặn quảng cáo AdBlock Plus.
Avast Online Security trên Firefox
Palant đã phân tích các phần mở rộng Avast Online Security và AVG Online Security hồi cuối tháng 10, và phát hiện ra rằng cả hai đều thu thập rất nhiều dữ liệu, vượt mức cần thiết để hoạt động - trong đó có lịch sử duyệt web của người dùng, một hành vi bị cấm bởi cả Mozilla lẫn Google.
Anh này sau đó đã đăng tải một bài blog vào ngày 28/10, nêu chi tiết những phát hiện của mình. Tuy nhiên, trong bài blog mới đăng hôm nay, Palant cho biết anh phát hiện thấy hành vi tương tự trong hai phần mở rộng khác là Avast và AVG SafePrice.
Nhận thấy bài đăng blog ban đầu không thu hút được nhiều sự chú ý như mong đợi, và cả hai hãng phát triển trình duyệt cũng chưa có động thái can thiệp để loại bỏ các phần mở rộng, Palant cho biết anh đã báo cáo các phần mở rộng này cho đội ngũ phát triển của Mozilla vào hôm qua, hi vọng rằng hãng này sẽ ra tay - và quả thực, nhà phát triển Firefox đã lập tức xóa bỏ cả 4 phần mở rộng trong chưa đầy 24 giờ.
Avast cho biết họ đang làm việc với Mozilla để giải quyết vấn đề.
Một người phát ngôn của Avast nói rằng: "Phần mở rộng Avast Online Security là một công cụ bảo mật nhằm bảo vệ người dùng trực tuyến khỏi các website bị lây nhiễm và các cuộc tấn công l.ừa đ.ảo. Dịch vụ này cần thu thập lịch sử duyệt web để thực hiện được các chức năng này. Avast làm điều này nhưng không thu thập hay lưu trữ danh tính của người dùng".
"Chúng tôi đã áp dụng một số yêu cầu mới của Mozilla và sẽ tung ra các phiên bản cập nhật hoàn toàn đáp ứng và minh bạch đối với các yêu cầu mới. Chúng sẽ xuất hiện như thường lệ trên cửa hàng của Mozilla trong tương lai gần".
Avast SafePrice
Các phần mở rộng vẫn còn trên Chrome Web Store
Theo Palant, cả 4 phần mở rộng vẫn hiện diện trên Chrome Web Store.
"Cách chính thức duy nhất để báo cáo một phần mở rộng trên Chrome Web Store là đường dẫn 'report abuse'. Tôi từng dùng nó một lần, nhưng kinh nghiệm cho thấy nó chẳng bao giờ mang lại tác dụng gì" - Palant nói.
"Các phần mở rộng chỉ bị xóa bỏ khỏi Chrome Web Store sau khi đã được đưa tin tương đối rộng rãi" - anh nói thêm.
Tuy nhiên, Google có thể cũng sẽ xóa bỏ cả 4 phần mở rộng bởi hãng này trước đây từng rất mạnh tay trong việc triệt hạ các phần mở rộng thu thập lịch sử duyệt web của người dùng.
Ví dụ, hồi tháng 7/2018, Google đã tạm thời xóa bỏ phần mở rộng Stylish cho đến khi nhà phát triển của nó loại bỏ đoạn mã thu thập lịch sử duyệt web của người dùng.
Theo GenK
Firefox 69 chính thức ra mắt vào ngày mai nhưng bạn đã có thể cài đặt từ bây giờ Firefox 69 mang đến nhiều tính năng mới cho cả phiên bản chạy Windows và MacOS. Ngày mai, Mozilla sẽ phát hành Firefox 69 cho người dùng trên toàn thế giới. Tuy nhiên, nếu muốn nhận bản cập nhật này ngay bây giờ, bạn có thể thoải mái truy cập vào Mozilla để lấy trình cài đặt phù hợp cho thiết bị của...
