Hôm qua, Mozilla đã phát hành bản vá cho trình duyệt Firefox để sửa lỗi zero-day. Theo nguồn tin mạng, lỗ hổng này đã bị kẻ tấn công tích cực khai thác nhưng đại diện Mozilla vẫn chưa bình luận về thông tin này.
Lỗ hổng này được biết là ảnh hưởng đến trình biên dịch JIT IonMonkey JavaScript cho SpiderMonkey, một trong những thành phần cốt lõi của Firefox xử lý các hoạt động JavaScript. Các chuyên gia đã phân loại vấn đề này là lỗ hổng nhầm lẫn loại, khi thông tin được ghi vào bộ nhớ ban đầu được xác định là một loại dữ liệu, nhưng sau đó chuyển sang loại khác do một số thao tác nhất định. Lợi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống bị tấn công.
Theo dữ liệu có sẵn, lỗ hổng được đề cập đã được phát hiện bởi các chuyên gia của công ty Trung Quốc Qihoo 360. Đại diện của công ty cho biết họ đã biết một số trường hợp lỗ hổng được đề cập đã được những kẻ tấn công sử dụng trong thực tế. Điều đáng nói là gần đây xuất hiện một thông báo trên tài khoản Twitter Qihoo 360 rằng công ty đã phát hiện ra một lỗ hổng zero-day được khai thác tích cực trong trình duyệt Internet Explorer. Tuy nhiên, tin nhắn này sau đó đã bị xóa.
Đối với lỗ hổng được đề cập, nó đã được sửa trong các phiên bản trình duyệt Firefox 72.0.1 và Firefox ESR 68.4.1. Người dùng trình duyệt Mozilla nên cập nhật trình duyệt của mình lên phiên bản mới nhất để tránh trở thành nạn nhân của tội phạm mạng.
Nguồn: 3dnews.ru