Mozilla vừa mới phát hành bản cập nhật mới cho trình duyệt web Firefox của mình nhằm vá một số lỗ hổng quan trọng cho phép tin tặc có thể tấn công từ xa để chèn mã độc vào máy tính của bạn – Lỗ hổng CVE -2018-5124.
Bản cập nhật xuất hiện chỉ sau thời gian một tuần khi Mozilla tung ra trình duyệt Firefox Quantum mới của mình (Firefox Quantum 57 – a.k.a Firefox 58 dành cho nhà phát triển) với một số tính năng mới như cải tiến engine đồ họa và tối ưu hóa hiệu suất, đồng thời vá lỗi hơn 30 lỗ hổng.
Nếu bạn không muốn dùng Firefox thì có thể lựa chọn 1 trong 4 trình duyệt web tốt nhất này.
Theo đại diện của hãng bảo mật Cisco, Firefox 58.0.1 giải quyết một lỗi “thực thi mã tùy ý” bắt nguồn từ việc “xử lý chưa triệt để” các đoạn mã HTML trong tài liệu đặc quyền chrome (trình duyệt UI).
Thông qua lỗ hổng CVE-2018-5124, hacker có thể khai thác lỗ hổng này để chạy mã tùy ý trên máy tính của nạn nhân bằng cách lừa đảo người dùng truy cập vào liên kết hoặc click mở một tệp chứa mã độc tấn công. Chỉ cần sau khi kích đúp chuột, thiết bị của bạn lập tức bị nhiễm mã độc. Đây là hình thức tấn công lừa đảo Phishing bạn cần biết để phòng tránh.
Sau khi thực hiện tấn công thành công, hacker có thể chiếm quyền điều khiển hoàn toàn máy tính, thiết bị của bạn, chúng có thể xóa, sửa, hoặc thay đổi dữ liệu mà bạn có.
Tuy nhiên, nếu ứng dụng trong máy tính đã được cấu hình hạn chế quyền truy cập vào hệ thống, việc khai thác lỗ hổng này có thể ít ảnh hưởng tới người dùng hơn.
Những phiên bản trình duyệt Firefox bị ảnh hưởng:
Các phiên bản trình duyệt web bị ảnh hưởng bao gồm Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) và 58 (.0).
Đối với Firefox 58.0.1, lỗ hổng này đã được nhà phát hành vá lỗi CVE -2018-5124, vậy nên bạn có thể yên tâm hơn khi Update phiên bản Firefox mới nhất Tại đây.