Mozilla phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật

Firefox 62.0.3 không phải bản phát hành lớn, mà chỉ là bản cập nhật nhỏ vá các lỗ hổng bảo mật trình duyệt, và người dùng được khuyến cáo cài đặt bản cập nhật càng sớm càng tốt.

Mozilla phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật

Theo Mozilla, 2 lỗ hổng JavaScript được phát hiện trên trình duyệt web này là CVE-2018-12386 và CVE-2018-12387 đã được khắc phục trong các bản cập nhật Firefox 62.0.3 và Firefox ESR 60.2.2.

Trong đó CVE-2018-12386 là một dạng lỗ hổng Type confusion trong JavaScript, được phát hiện thông qua chương trình SecuriTeam Secure Disclosure của Beyond Security.

Công ty giải thích: "Lỗ hổng được phát hiện trong Register allocation trong JavaScript có thể tạo thành lỗ hổng Type confusion, cho phép kẻ tấn công đọc và viết mã tùy ý, điều này vô hình chung dẫn đến việc thực thi mã từ xa bên trong process sandbox content khi được kích hoạt".

Người dùng đã có thể tải Firefox 62.0.3

Lỗ hổng CVE-2018-12387 được các nhà nghiên cứu bảo mật Bruno Keith và Niklas Baumstark phát hiện và báo cáo.

Mozilla giải thích thêm rằng: "Lỗ hổng tại nơi mà JavaScript JIT biên dịch các hàm Array.prototype.push trực tiếp với nhiều tham số khác nhau, kết quả trả về Stack Pointer bị mất 8 byte, dẫn đến rò rỉ địa chỉ bộ nhớ của hàm call, được sử dụng làm một phần trong cuộc khai thác bên trong process sandbox content".

Firefox 62.0.3 hiện có sẵn cho tất cả người dùng. Ngoài vá các lỗ hổng bảo mật được biết đến, bản cập nhật trình duyệt cũng được bổ sung một số cải tiến, mang đến cho người dùng trải nghiệm trình duyệt tổng thể tốt hơn.

Cụ thể, trên macOS Mojave, Firefox 62.0.3 đã khắc phục các vấn đề liên quan đến hiệu suất, lỗi trình duyệt bị treo, bị đóng băng khi người dùng mở một số menu cụ thể.

Người dùng có thể tải về phiên bản Mozilla Firefox mới nhất tại đây :

- Download Firefox 62.0.3 32bit
- Download Firefox 62.0.3 64bit

Trường hợp muốn tải và cài đặt Firefox giao diện tiếng Việt, bạn tải Firefox Tiếng Việt tại đây.

Thay vì sử dụng tên gọi cũ "802.11" với nhiều hậu tố rắc rối, Hiệp hội Wi-Fi chính thức sử dụng tên Wi-Fi 6 đơn giản hơn, dễ hiểu hơn cho tiêu chuẩn Wi-Fi mới có tốc độ nhanh chóng mặt. Hi vọng rằng người dùng sẽ sớm được trải nghiệm tiêu chuẩn Wi-Fi mới này trong thời gian tới.

Mới đây Mozilla vừa phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật được phát hiện trên trình duyệt, đồng thời hãng cũng bổ sung thêm một số cải tiến mới cho các nền tảng Windows và macOS trong bản cập nhật mới.
Firefox lại dính lỗi bảo mật nghiêm trọng
Mozilla phát hành Firefox 58.0.2 sửa lỗi Windows và macOS
Firefox 59 hứa hẹn bổ sung các tính năng bảo mật mới
Mozilla chính thức ra mắt dịch vụ Firefox Monitor, kiểm tra địa chỉ Email
Mozilla phát hành Firefox 96, bổ sung tính năng bảo mật CSRF
Firefox 62 tinh chỉnh giao diện người dùng, bảo mật tốt hơn

ĐỌC NHIỀU