Sửa máy tính tại nhà Một lỗ hổng bảo mật nghiêm trọng đã bị hacker khai thác trên trình duyệt web Firefox buộc hãng phần mềm Mozilla phải gấp rút phát hành bản nâng cấp mới để vá lại lỗi này.
Một lỗ hổng bảo mật vừa được tìm thấy trên phiên bản Firefox 39.0.2 vừa trình làng cách đây không lâu khiến hacker có thể xâm nhập vào máy tính của người dùng và upload file trên các máy tính này lên máy chủ ở bên ngoài.
Lỗ hổng bảo mật này khai thác thông qua chức năng đọc file PDF được tích hợp trên Firefox, mà khi người dùng truy cập vào trang web có chứa mã độc khai thác lỗ hổng bảo mật này sẽ bị hacker âm thầm đánh cắp dữ liệu trên máy tính mà người dùng không hề hay biết.
Đặc biệt hacker khai thác lỗ hổng bảo mật này sẽ không hề để lại bất kỳ dấu vết nào trên máy tính của nạn nhân, do vậy cho dù nếu bạn đã bị hacker khai thác lỗ hổng bảo mật này để xâm nhập và lấy cắp dữ liệu thì cũng không biết được mình đã bị xâm nhập và tấn công hay chưa.
Mozilla cho biết hacker đã khai thác lỗ hổng bảo mật này và một trang web tin tức tại Nga đã cài đặt mã độc để đánh cắp file trên máy tính của người dùng và upload dữ liệu này lên một máy chủ đặt tại Ukraina mà người dùng không hề hay biết.
Tuy nhiên Mozilla cũng trấn an người dùng rằng lỗi bảo mật này hiện chưa được khai thác rộng rãi và đã được Mozilla phát hiện để vá lỗi kịp thời.
Lỗ hổng bảo mật này ảnh hưởng đến mọi phiên bản của Firefox trên Windows và Linux, trong khi đó người dùng Firefox trên di động cũng như Firefox trên Mac không bị ảnh hưởng bởi lỗi này.
Mozilla khuyến cáo người dùng Firefox trên Windows và Linux nên thay đổi toàn bộ mật khẩu mình đã lưu trên trình duyệt web này, như một cách để đề phòng đã vô tình bị hacker khai thác và lấy cắp thông tin đăng nhập.
Bên cạnh đó, người dùng cũng nên nâng cấp lên phiên bản Firefox 39.0.3 mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng này. Bạn có thể download phiên bản Firefox mới dành cho Windows miễn phí tại đây.
T.Thủy