Mozilla Firefox phát hành phiên bản mới giúp mật khẩu an toàn hơn
An toàn thông tin - Ngày đăng : 10:42, 12/05/2020
Với bản phát hành mới này, trình duyệt Mozilla Firefox giúp người dùng giữ các mật khẩu an toàn hơn và dễ dàng tạo ra mật khẩu mạnh nhờ trình quản lý mật khẩu Firefox Lockwise mới.
Firefox 76 có thể tự động tạo mật khẩu an toàn, phức tạp hơn cho các tài khoản mới của bạn và lưu trữ ngay trong trình duyệt. Hơn nữa, các xác thực chỉ khả dụng trong 5 phút.
Mozilla giải thích rằng, Lockwise được hỗ trợ bởi Firefox Monitor, sẽ cảnh báo cho người dùng khi các thông tin xác thực đăng nhập của họ bị xâm phạm hay khi một trong những mật khẩu mà họ sử dụng liên quan đến website vừa bị xâm phạm.
Mozilla cho rằng: "Không phải lo lắng, Firefox không biết mật khẩu thực sự của bạn. Tính năng mới này chỉ tự động kiểm tra danh sách các mật khẩu đã được mã hóa so với thông tin website bị xâm phạm, giúp xác định bạn có ở trong các tài khoản trực tuyến có thể đã từng bị xâm phạm".
Mozilla cũng chỉ ra rằng người dùng hiện có thể tận dụng Firefox Lockwise để tạo mật khẩu với tối thiểu 12 chữ cái, số và biểu tượng ngẫu nhiên. Hơn nữa, Mozilla cũng đã tạo ra Firefox Lockwise cho iOS và Android, cho phép người dùng truy nhập các mật khẩu của họ khi di chuyển và dễ dàng đồng bộ hóa thông tin đăng nhập của họ.
Ngoài ra, Firefox 76 còn vá 11 lỗ hổng, bao gồm 3 lỗ hổng được đánh giá ở mức nghiêm trọng nguy cấp.
Đầu tiên là một lỗ hổng dạng use-after-free (cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại) khi người dùng tắt máy (CVE-2020-12387). Lỗ hổng thứ hai là một sanbox escape (một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm đánh cắp thông tin cá nhân) mang số hiệu CVE-2020-12388 chỉ ảnh hưởng tới Windows. Lỗ hổng thứ 3 mang số hiệu CVE-2020-12395 có liên quan đến các lỗi về an toàn bộ nhớ trong cả Firefox 75 và Firefox ESR 68.7.
Trình duyệt mới cũng vá 3 lỗ hổng nghiêm trọng là CVE-2020-12389 – một sandbox escape; CVE-2020-6831 – lỗ hổng về tràn bộ đệm (buffer overflow); CVE-2020-12396 – lỗ hổng về an toàn bộ nhớ. 4 lỗ hổng có mức rủi ro trung bình là CVE-2020-12390 - Lỗi sai tuần tự; CVE-2020-12391 – Vượt qua chính sách bảo mật nội dung; CVE-2020-12392 – Truy nhập tệp tin nội bộ tùy ý; CVE-2020-12393 – Cấy lệnh tiềm năng. Ngoài ra còn một lỗ hổng có tính nghiêm trọng thấp là CVE-2020-12394 – Giả mạo URL trong thanh địa chỉ khi chưa được xác định.
Google cũng đưa ra bản cập nhập cho trình duyệt Chrome của mình để xử lý tổng cộng 3 lỗ hổng, bao gồm 2 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. Cả hai lỗ hổng này đều có mức nghiêm trọng cao: CVE-2020-6831 – Tràn bộ đệm trong giao thức SCTP và CVE-2020-6464 - Nhầm lẫn loại.