Mozilla vá 10 lỗi bảo mật với Firefox 3.5

Hôm 15/12/2009, Mozilla đã vá 10 lỗi (một nửa là lỗi nghiêm trọng) trong các engine Rendering, JavaScript, các thư viện media, video và nhiều thành phần khác của Firefox 3.5.

Firefox 3.5.6 là bản cập nhật bảo mật đầu tiên của trình duyệt kể từ hồi cuối tháng 10/2009, sửa 5 lỗi bị Mozilla đánh giá là nghiêm trọng (nằm trong các engine Rendering, JavaScript, các thư viện media, video "liboggplay", "libtheora"), 1 lỗi bị đánh giá là nguy hiểm cao, 3 lỗi bị đánh giá là vừa phải, 1 lỗi bị đánh giá là nguy hiểm thấp trong Firefox 3.5.

Mozilla cho biết, những lỗi trong các engine Rendering, JavaScript có thể làm gián đoạn bộ nhớ trong một số trường hợp, cho phép tin tặc khai thác để chạy mã bất kỳ. 3 trong 4 lỗi trong MFSA-2009-065 có thể làm treo trình duyệt. Lỗi thứ 4 ảnh hưởng tới engine JavaScript TraceMonkey được trình làng trong Firefox 3.5. Mozilla khuyến nghị người dùng nên tắt JavaScript trong Firefox nếu họ chưa thể chạy ngay miếng vá.

Hôm 15/12/2009, Firefox 3.0 (trình duyệt sẽ bị Mozilla ngừng hỗ trợ bảo mật trong tháng 1/2010) cũng được cập nhật với phiên bản 3.0.16. Firefox 3.0.16 vá 7 lỗi, 2 lỗi bị Mozilla đánh giá là nghiêm trọng.

Người dùng có thể tải Firefox 3.5.6, 3.0.16 cho Windows, Mac OS X, Linux về từ website của Mozilla hoặc sử dụng cơ cấu tự động cập nhật tích hợp trong trình duyệt.

Theo Computerworld/TGVT