Xuất hiện mã độc tấn công lỗi Firefox

Đội phản ứng nhanh với các tình huống máy tính khẩn cấp của Mỹ (US-CERT) cảnh báo mã khai thác một lỗi bảo mật nguy hiểm trong trình duyệt Firefox hiện đã được tung lên mạng.

Nội dung bản tin khuyến cáo của US-CERT cho biết mục tiêu của mã khai thác nói trên là lỗi bảo mật tràn bộ nhớ đệm trong Firefox.

Nguyên nhân của lỗi bảo mật nói trên là một lỗi phát sinh trong phương thức xử lý cấu trúc dữ liệu tự do trong hàm sự kiện onUnload. Nếu khai thác thành công lỗi bảo mật này tin tặc sẽ đoạt được quyền truy cập từ xa và cho phép chúng thực thi các mã nhị phân trên hệ thống mắc lỗi.

Cuối tuần trước Mozilla đã phát hành bản cập nhật để bít lỗ hổng bảo mật này. Tuy nhiên, US-CERT cho rằng Mozilla lại không hề thông báo rộng rãi cho cộng đồng người dùng về bản cập nhật này.

Đây chính là điều kiện để tin tặc tổ chức tấn công người dùng bằng mã độc bởi số lượng người biết và cài đặt bản vá lỗi sẽ bị hạn chế.

US-CERT khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản vá cập nhật bảo cần thiết hoặc có thể tạm thời vô hiệu hoá chức năng JavaScript trong trình duyệt để tránh bị tấn công.

Hoàng Dũng