Hai ngày sau khi lên tiếng xác nhận lỗi
bảo mật đầu tiên trong Firefox 3.5 Mozilla đã phát hành bản cập nhật để
bít lỗ hổng nguy hiểm này.
Cụ thể thông tin về lỗi trên đây chính thức được công bố rộng rãi hồi
đầu tuần này. Cùng ngày mã khai thác lỗi đã được tung lên mạng Internet
thông qua trang web Milw0rm.com.
Andreas
Gal – chuyên gia có đóng góp quan trọng đến sự phát triển động cơ
TraceMonkey – cho biết có vẻ như hacker đã dựa trên những gì được thảo
luận và thử nghiệm lỗi trên Bugzilla – cơ sở dữ liệu lỗi sản phẩm của
Mozilla – để phát triển mã khai thác lỗi phát tán hồi đầu này.
Trên thực tế lỗi này đã được các chuyên gia Mozilla phát hiện và đã
ngay lập tức bắt tay vào phát triển bản sửa lỗi từ 4 ngày trước đó.
Bản tin cảnh báo bảo mật phát hành cùng bản sửa lỗi của Mozilla cho
biết cụ thể lỗi phát sinh trong bộ phận JIT – một thành phần của phiên
bản mới động cơ xử lý Javascript có tên TraceMonkey mới được tích hợp
vào trong phiên bản Firefox 3.5.
Mozilla cho biết nếu khai thác thành công lỗi bảo mật JIT tin tặc hoàn
toàn có thể giành được quyền điều khiển thực thi mã nhị phân trên PC
người dùng giúp chúng có thể từ xa điều khiển PC hoặc cài thêm nhiều mã
độc lên đây…
Bên cạnh việc khắc phục lỗi bảo mật, bản cập nhật phát hành lần này còn
nhắm đến khắc phục một số lỗi liên quan đến tính ổn định của trình
duyệt trong quá trình vận hành cũng như khắc phục vấn đề Firefox 3.5
khởi động quá chậm.
Người dùng có thể tải trực tiếp phiên bản mới nhất Firefox 3.5 tại trang web chính thức của Mozilla tại đây. Còn nếu đang sử dụng Firefox người dùng có thể sử dụng tính năng “Check for Updates” từ trình đơn “Help” để tải về phiên bản mới.
Andreas
Gal – chuyên gia có đóng góp quan trọng đến sự phát triển động cơ
TraceMonkey – cho biết có vẻ như hacker đã dựa trên những gì được thảo
luận và thử nghiệm lỗi trên Bugzilla – cơ sở dữ liệu lỗi sản phẩm của
Mozilla – để phát triển mã khai thác lỗi phát tán hồi đầu này. 