Bản cập nhật Firefox vá 10 lỗ hổng nghiêm trọng

0
0

Tuần này, Mozilla đã phát hành Firefox 110 và Firefox ESR 102.8 nhằm xử lý 10 lỗ hổng nghiêm trọng.

Lỗ hổng có số hiệu CVE-2023-25728, có thể gây lộ lọt URI chưa được chỉnh sửa của iframe (thành phần của một HTML element hỗ trợ việc nhúng hình ảnh, HTML video hay website khác vào trang web) trẻ em khi kích hoạt chuyển hướng tương tác với iframe đó.

Các bản phát hành Firefox mới nhất cũng xử lý một lỗ hổng liên quan đến chiếm quyền điều khiển màn hình thông qua chế độ toàn màn hình của trình duyệt.

Lỗ hổng có số hiệu CVE-2023-25730 tồn tại do một tập lệnh nền có khả năng gọi chế độ toàn màn hình sau đó chặn luồng (thread) chính để đặt chế độ này vô thời hạn. Mozilla giải thích rằng, việc khai thác thành công lỗ hổng bảo mật có thể gây sự nhầm lẫn cho người dùng hoặc các cuộc tấn công giả mạo.

 

Nhà sản xuất trình duyệt cũng đã xử lý một lỗ hổng có số hiệu CVE-2023-25743 trong Firefox Focus, nơi các thông báo toàn màn hình không được hiển thị, có nguy cơ cho phép các trang web độc hại giả mạo trình duyệt Chrome.

Một lỗ hổng khác có số hiệu CVE-2023-0767 cũng đã được xử lý. Lỗ hổng này có thể cho phép kẻ tấn công tạo gói chứng chỉ PKCS 12 để ghi bộ nhớ tùy ý thông qua việc xử lý sai các thuộc tính PKCS 12 SafeBag.

Mozilla còn giải quyết một lỗ hổng bảo mật trong SpiderMonkey là CVE-2023-25735. Lỗ hổng này sẽ kích hoạt tính năng sử dụng miễn phí sau khi mở gói proxy.

Ngoài ra, Mozilla cũng vá ba lỗ hổng nghiêm trọng khác trong tuần này, bao gồm: CVE-2023-25737, có thể dẫn đến hành vi không xác định thông qua quy trình ngược (dowcast) không hợp lệ; CVE-2023-25738 gây những sự cố cho Firefox khi in trên Windows; CVE-2023-25739 thiếu kiểm tra các yêu cầu tải mô-đun không thành công.

Cùng với đó, Mozilla đã công bố các bản vá cho nhiều lỗi an toàn bộ nhớ ảnh hưởng đến Firefox 109 và Firefox ESR 102.7, bao gồm CVE-2023-25744 và CVE-2023-25745.

Ngoài ra, Firefox 110 và Firefox ESR 102.8 cũng vá một số lỗ hổng nghiêm trọng trung bình và thấp.

theo ictvietnam.vn

https://ictvietnam.vn/ban-cap-nhat-firefox-va-10-lo-hong-nghiem-trong-56536.html


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.