=>>Phát hiện thêm lỗ hổng trên Firefox <<=

Theo báo cáo mới nhất từ Mozilla cho biết, họ đã vá 16 lỗ hổng trong Firefox 3.6. Đây là bản cập nhật lớn nhất cho trình duyệt nguồn mở này kể từ tháng 3/2010.
Hơn một nửa số lỗ hổng trong Firefox 3.6 (9/16) đã bị đánh giá là "nghiêm trọng" – mức xếp hạng đe dọa cao nhất của Mozilla, cho biết tin tặc có thể sử dụng chúng để làm thương tổn một hệ thống đang chạy Firefox, sau đó “gieo” nhiều malware khác lên máy. Trong số lỗ hổng còn lại, 2 lỗi bị đánh giá là nguy hiểm "cao", 5 lỗi khác bị đánh giá là "vừa phải".

Có 5 lỗ hổng đã được chương trình Zero Day Initiative (ZDI) của HP TippingPoint báo cáo cho Mozilla. ZDI là một trong hai chương trình thương mại thưởng tiền phát hiện lỗi hàng đầu. 2 lỗi khác đã được những nhà nghiên cứu làm việc cho Google chuyển giao cho các nhà phát triển của Mozilla.

Trong số các lỗi được sửa có 2 lỗ hổng trong engine trả về (rendering) Firefox 3.6; 1 lỗi có thể bị khai thác bằng cách đăng ảnh PNG độc trên các website; 2 lỗi có thể lừa người sử dụng nghĩ rằng họ đang ở một website tin cậy trong khi thực sự không phải vậy.

Người dùng có thể cập nhật lên Firefox 3.6.7 bằng cách tải về ấn bản mới hoặc bằng cách chọn "Check for Updates" từ menu Help trong trình duyệt.

Đồng thời, trong đợt này, công ty cũng vá 12 lỗ hổng trong Firefox 3.5. Người dùng Firefox 3.5 có thể có được phiên bản đã vá lỗi Firefox 3.5.11 bằng cách sử dụng công cụ cập nhật tích hợp.