Chính phủ đưa ra cảnh báo khẩn cấp cho người dùng Mozilla Firefox, yêu cầu cập nhật trình duyệt ngay lập tức

Chính phủ Ấn Độ đã đưa ra cảnh báo cấp cao đối với những người dùng sử dụng Mozilla Firefox để duyệt internet. Trong bản cập nhật mới nhất, Nhóm Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) cho biết, một số lỗ hổng bảo mật đã được phát hiện trong các sản phẩm của Mozilla.

CERT-In nhấn mạnh rằng những lỗ hổng này có thể được tin tặc sử dụng để không chỉ vượt qua các hạn chế bảo mật mà còn tiến hành các cuộc tấn công giả mạo, thực thi mã tùy ý và lấy các chi tiết nhạy cảm mà không có sự đồng ý của người dùng.

Cảnh báo cho người dùng Mozilla Firefox

Cơ quan an ninh tiết lộ rằng tất cả các phiên bản Mozilla Firefox trước khi cập nhật Firefox 98 mới nhất đều bị ảnh hưởng bởi các lỗ hổng bảo mật này. Ngoài ra, các phiên bản Mozilla Firefox ESR trước 91.7 và Mozilla Firefox Thunderbird phiên bản trước 91.7 cũng đang gặp phải các lỗ hổng bảo mật tương tự.

“Các lỗ hổng này tồn tại trong các sản phẩm của Mozilla do quá trình tải lại trong văn bản không sử dụng sau khi không sử dụng và quá trình tắt luồng, lỗi thời gian sử dụng kiểm tra thời gian kiểm tra khi xác minh chữ ký bổ trợ, lỗi khi kiểm soát nội dung của hộp cát iframe với các tập lệnh bật lên cho phép nhưng không phải tập lệnh cho phép, lỗi an toàn bộ nhớ trong công cụ trình duyệt, tải tệp tạm thời xuống / tmp và người dùng cục bộ khác có thể truy cập, các cuộc tấn công kênh bên vào văn bản và giả mạo cửa sổ trình duyệt bằng chế độ toàn màn hình, ”CERT -In giải thích trong bài tư vấn mới nhất.

Giải thích thêm về cách tin tặc có thể khai thác các lỗ hổng bảo mật, CERT-In cho biết trong một tuyên bố chính thức, “Kẻ tấn công từ xa có thể khai thác các lỗ hổng này bằng cách thuyết phục nạn nhân truy cập vào một liên kết hoặc trang web được chế tạo đặc biệt. Việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công từ xa vượt qua các hạn chế bảo mật, tiến hành các cuộc tấn công giả mạo, thực thi mã tùy ý, lấy thông tin nhạy cảm và gây ra các cuộc tấn công từ chối dịch vụ vào hệ thống được nhắm mục tiêu ”.

CERT-In yêu cầu người dùng bị ảnh hưởng nâng cấp ngay phiên bản Mozilla Firefox của họ lên Firefox 98, Firefox ESR 91.7 và Thunderbird 91.7. Để nâng cấp lên phiên bản mới nhất, hãy làm theo các bước đã đề cập:

Cách cập nhật trình duyệt Mozilla Firefox

–Để bắt đầu, hãy nhấp vào nút menu ở bên phải của thanh công cụ Firefox.

– Sau đó, bạn sẽ cần nhấp vào tùy chọn Trợ giúp.

–Tiếp theo, chọn tùy chọn Giới thiệu về Firefox.

–Firefox sau đó sẽ kiểm tra các bản cập nhật và nếu có bản cập nhật, trình duyệt sẽ tự động tải xuống.

– Sau khi quá trình tải xuống hoàn tất, hãy nhấp vào Khởi động lại để cập nhật Firefox.

Vì vậy, nếu bạn chưa nâng cấp trình duyệt Firefox trong một thời gian dài, hãy thực hiện ngay lập tức.