An toàn thông tin

Bản cập nhật Firefox vá 10 lỗ hổng nghiêm trọng 

Hạnh Tâm 21:54 17/02/2023

Tuần này, Mozilla đã phát hành Firefox 110 và Firefox ESR 102.8 nhằm xử lý 10 lỗ hổng nghiêm trọng.

Lỗ hổng có số hiệu CVE-2023-25728, có thể gây lộ lọt URI chưa được chỉnh sửa của iframe (thành phần của một HTML element hỗ trợ việc nhúng hình ảnh, HTML video hay website khác vào trang web) trẻ em khi kích hoạt chuyển hướng tương tác với iframe đó.

Các bản phát hành Firefox mới nhất cũng xử lý một lỗ hổng liên quan đến chiếm quyền điều khiển màn hình thông qua chế độ toàn màn hình của trình duyệt. Lỗ hổng có số hiệu CVE-2023-25730 tồn tại do một tập lệnh nền có khả năng gọi chế độ toàn màn hình sau đó chặn luồng (thread) chính để đặt chế độ này vô thời hạn. Mozilla giải thích rằng, việc khai thác thành công lỗ hổng bảo mật có thể gây sự nhầm lẫn cho người dùng hoặc các cuộc tấn công giả mạo.

a1(2).jpg

Nhà sản xuất trình duyệt cũng đã xử lý một lỗ hổng có số hiệu CVE-2023-25743 trong Firefox Focus, nơi các thông báo toàn màn hình không được hiển thị, có nguy cơ cho phép các trang web độc hại giả mạo trình duyệt Chrome.

Một lỗ hổng khác có số hiệu CVE-2023-0767 cũng đã được xử lý. Lỗ hổng này có thể cho phép kẻ tấn công tạo gói chứng chỉ PKCS 12 để ghi bộ nhớ tùy ý thông qua việc xử lý sai các thuộc tính PKCS 12 SafeBag.

Mozilla còn giải quyết một lỗ hổng bảo mật trong SpiderMonkey là CVE-2023-25735. Lỗ hổng này sẽ kích hoạt tính năng sử dụng miễn phí sau khi mở gói proxy.

Ngoài ra, Mozilla cũng vá ba lỗ hổng nghiêm trọng khác trong tuần này, bao gồm: CVE-2023-25737, có thể dẫn đến hành vi không xác định thông qua quy trình ngược (dowcast) không hợp lệ; CVE-2023-25738 gây những sự cố cho Firefox khi in trên Windows; CVE-2023-25739 thiếu kiểm tra các yêu cầu tải mô-đun không thành công.

Cùng với đó, Mozilla đã công bố các bản vá cho nhiều lỗi an toàn bộ nhớ ảnh hưởng đến Firefox 109 và Firefox ESR 102.7, bao gồm CVE-2023-25744 và CVE-2023-25745.

Ngoài ra, Firefox 110 và Firefox ESR 102.8 cũng vá một số lỗ hổng nghiêm trọng trung bình và thấp./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Ericsson muốn chọn Việt Nam là nơi phát triển các sản phẩm, công nghệ mới
    Chiều 25/11, Thủ tướng Phạm Minh Chính tiếp ông Borje Ekholm, Chủ tịch, Tổng Giám đốc Tập đoàn Ericsson (Thụy Điển) đang có chuyến thăm, làm việc tại Việt Nam.
  • Thủ tướng yêu cầu đẩy mạnh quản lý Nhà nước về thương mại điện tử
    Bộ TT&TT được giao phối hợp với các bộ, cơ quan liên quan nghiên cứu, đề xuất sửa đổi, bổ sung quy định pháp luật nhằm tăng cường chế tài xử lý, đình chỉ, ngăn chặn, thu hồi giấy phép hoạt động đối với các hành vi vi phạm pháp luật liên quan lĩnh vực thương mại điện tử.
  • Báo chí trước ngưỡng tự chủ tài chính: Nhìn từ năng lực marketing và truyền thông
    Báo chí Việt Nam đang tiến đến một ngưỡng quan trọng, khi Bộ Thông tin và Truyền thông đặt mục tiêu 100% cơ quan báo chí tự chủ tài chính vào năm 2025 [1]. Điều này đòi hỏi các cơ quan báo chí phải tự tạo ra nguồn thu nhập từ hoạt động của mình, mà không phụ thuộc vào ngân sách nhà nước. Nói một cách dễ hình dung hơn, báo chí phải tự vận hành như một doanh nghiệp thực thụ.
  • Tăng hiệu quả quản lý vận hành bất động sản với ứng dụng PropTech
    Trong xu thế phát triển mạnh mẽ của cuộc Cách mạng công nghệ 4.0, việc ứng dụng công nghệ vào lĩnh vực bất động sản đã mở ra một thị trường mới trong lĩnh vực này, thị trường công nghệ BĐS (PropTech), góp phần mang lại lợi ích cho các bên tham gia đầu tư bất động sản.
  • Đưa công nghệ vào thực hiện quy trình khám, chữa bệnh cho người dân
    Những năm gần đây, việc ứng dụng công nghệ thông tin trong công tác quản trị bệnh viện, bảo vệ, chăm sóc, nâng cao sức khỏe người dân có bước phát triển quan trọng. Ðiều này đặt nền móng xây dựng nền y tế thông minh với ba trụ cột chính là phòng bệnh, chăm sóc sức khỏe thông minh; khám, chữa bệnh thông minh và quản trị y tế thông minh.
Đừng bỏ lỡ
Bản cập nhật Firefox vá 10 lỗ hổng nghiêm trọng
POWERED BY ONECMS - A PRODUCT OF NEKO