Mozilla vá 8 lỗ hổng cho Firefox

Firefox 3.0.7 là bản cập nhật bảo mật thứ 2 cho trình duyệt nguồn mở được Mozilla đưa ra trong năm 2009. Firefox 3.0.7 vá 8 lỗ hổng, 6 lỗi bị đánh giá là “nghiêm trọng” (xảy ra trong thường trình xử lý rác, thư viện PNG, engine layout và JavaScript của Firefox), 1 ở mức “cao”, 1 ở mức “thấp”.

Mozilla không chắc chắn là liệu 4 lỗ hổng đã được vá trong trong các engine layout và JavaScript đã bị khai thác hay chưa. Những miếng vá khác “bịt” các lỗ hổng có thể bị tin tặc sử dụng để đánh cắp thông tin cá nhân và giả mạo URL để lừa người dùng nghĩ rằng, họ đang thăm một website hợp pháp.

Mozilla còn khắc phục một số vấn đề không phải bảo mật (như tăng tính ổn định) trong Firefox 3.0.7. Có thể tải Firefox 3.0.7 về từ website của Mozilla (có các phiên bản cho Windows, Mac OS X và Linux) hoặc đợi thông báo tự động cập nhật của trình duyệt).

Hôm 5/3/2009 Mozilla cho biết, từ nay Firefox 3.1 sẽ được đổi tên thành Firefox 3.5.

Tags: E-Citizen