Mozilla vá nhiều lỗi nghiêm trọng trong Firefox

KTĐT - Hôm 17/2/2010, Mozilla đã vá 5 lỗ hổng trong các phiên bản Firefox cũ hơn, còn phiên bản Firefox mới nhất, 3.6, không “dính” lỗi.

Các phiên bản Firefox 3.5.8 và Firefox 3.0.18 sửa 3 lỗi nghiêm trọng trong: engine Gecko, bộ phân tích HTML và việc thực thi chức năng Web Worker. Mozilla cho biết, tin tặc có thể khai thác bất kỳ lỗi nào trong 3 lỗi này để “tiêm” malware lên máy.

Hai lỗi còn lại bị Mozilla đánh giá là có mức nguy hiểm “vừa phải”, có thể bị khai thác trong các vụ tấn công XSS (cross-site scripting). Một trong 2 lỗi này được một nhà nghiên cứu bảo mật của Microsoft thông báo cho Mozilla.

Phiên bản trình duyệt mới nhất Firefox 3.6 không cần cập nhật vì cả 5 lỗi trên đã được Mozilla vá trước khi tung ra hôm 21/1/2010.

Lần cập nhật bảo mật cho Firefox 3.0 và Firefox 3.5 gần đây nhất của Mozilla là hôm 5/1/2010. Với Firefox 3.0.18, Mozilla cũng đã mở rộng thời gian hỗ trợ Firefox 3.0 thêm so với thời hạn tháng 1/2010 được thông báo trước đây.

Theo NetApplications.com, hiện Firefox chiếm 24,4% thị phần trình duyệt, hơn ¾ trong đó chạy Firefox 3.5, số còn lại chạy Firefox 3.0.