More

    Cisco tiết lộ chi tiết lỗ hổng thực thi mã từ xa trong Firefox

    Phiên bản trình duyệt Firefox 77 mới được Mozilla phát hành ngày 2 tháng 6 giải quyết 8 lỗ hổng bảo mật ở mức độ nguy hiểm cao. Theo quy chuẩn trong ngành an ninh mạng, khi nhà phát triển phần mềm đưa ra các bản vá tương ứng, các nhà nghiên cứu bảo mật có thể công bố chi tiết về các lỗ hổng tồn tại trong sản phẩm đó.

    Do đó, chi tiết về lỗ hổng thực thi mã từ xa trong Firefox vừa được tiết lộ bởi các nhà nghiên cứu an ninh đến từ Cisco. Lỗ hổng này được đánh số CVE-2020-12405. Nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên hệ thống bị ảnh hưởng và kiểm soát hệ thống.

    Với điểm CVSS 8.8 cho thấy mức độ nguy hiểm của lỗ hổng này. Đây là lỗi nằm trong bộ nhớ (use-after-free) thuộc thành phần SharedWorkerService của trình duyệt Firefox. Các phiên bản bị ảnh hưởng bao gồm Firefox 76.0a1 x64. Trình duyệt ẩn danh Tor dựa trên phiên bản Firefox ESR cũng bị ảnh hưởng.

    Để khai thác lỗ hổng này, tin tặc cần đánh lừa người dùng truy cập vào một trang web độc hại. Với các mã khai thác nhất định được nhúng vào trang web độc hại này, khi người dùng truy cập đến, tin tặc có quyền thực thi mã trên thiết bị của người dùng.

    Theo securityaffairs

    Bài Viết Mới

    Microsoft Edge có đang đánh cắp dữ liệu của người dùng Chrome?

    Một số người dùng Chrome và Firefox không hài lòng khi trình duyệt mới của Microsoft xuất hiện chức năng lấy dữ liệu từ trình duyệt mặc định.

    GPS (hệ thống định vị toàn cầu) hoạt động như thế nào?

    Global Positioning System - hệ thống định vị toàn cầu - hay còn được gọi bằng cái tên thân thuộc là GPS,...

    Đàn ông trầm ổn mới có thể làm nên việc lớn

    Một người đàn ông trưởng thành luôn biết cách ứng xử bình tĩnh, trầm ổn trước mọi sự biến đổi trong đời

    Thương vụ đầu tư lãi nhất của phái mạnh nằm ở việc chọn đúng vợ: Muốn thành công, cần tìm thấy ở nửa kia...

    Sự hưng thịnh hay lụi bại của một gia đình phần lớn đều nằm trong tay của người phụ nữ.

    Nói thật lòng là tôi rất “sợ” những người hướng nội

    Mỗi một người hướng nội, nếu họ muốn, họ hoàn toàn có thể thông qua phương thức tĩnh lặng của riêng mình...

    Related Stories

    Stay on op - Ge the daily news in your inbox