More

    Cisco tiết lộ chi tiết lỗ hổng thực thi mã từ xa trong Firefox

    Phiên bản trình duyệt Firefox 77 mới được Mozilla phát hành ngày 2 tháng 6 giải quyết 8 lỗ hổng bảo mật ở mức độ nguy hiểm cao. Theo quy chuẩn trong ngành an ninh mạng, khi nhà phát triển phần mềm đưa ra các bản vá tương ứng, các nhà nghiên cứu bảo mật có thể công bố chi tiết về các lỗ hổng tồn tại trong sản phẩm đó.

    Do đó, chi tiết về lỗ hổng thực thi mã từ xa trong Firefox vừa được tiết lộ bởi các nhà nghiên cứu an ninh đến từ Cisco. Lỗ hổng này được đánh số CVE-2020-12405. Nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên hệ thống bị ảnh hưởng và kiểm soát hệ thống.

    Với điểm CVSS 8.8 cho thấy mức độ nguy hiểm của lỗ hổng này. Đây là lỗi nằm trong bộ nhớ (use-after-free) thuộc thành phần SharedWorkerService của trình duyệt Firefox. Các phiên bản bị ảnh hưởng bao gồm Firefox 76.0a1 x64. Trình duyệt ẩn danh Tor dựa trên phiên bản Firefox ESR cũng bị ảnh hưởng.

    Để khai thác lỗ hổng này, tin tặc cần đánh lừa người dùng truy cập vào một trang web độc hại. Với các mã khai thác nhất định được nhúng vào trang web độc hại này, khi người dùng truy cập đến, tin tặc có quyền thực thi mã trên thiết bị của người dùng.

    Theo securityaffairs

    Bài Viết Mới

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Related Stories

    Stay on op - Ge the daily news in your inbox