 |
Ba lỗ hổng trên trình duyệt Safari của Apple vừa được vá, trong đó có một lỗi trên phiên bản dành cho Windows, hai lỗi còn lại dành cho Mac.
Tất cả các lỗ hổng trên liên quan đến lỗi DLL Hijacking (chiếm quyền tải tập tin DLL) đã từng được uTorrent đề cập và buộc phải phát hành bản vá khẩn cấp.
Song song đó, Mozilla cũng đã chính thức tung ra 15 bản vá nhằm khắc phục lỗ hổng nguy hiểm này cho Firefox.
Được biết, trước đó hãng bảo mật BitDefender đã đưa ra cảnh báo rằng có rất nhiều ứng dụng trên Windows đang tồn tại những lỗ hổng nguy hiểm. Nguyên nhân là do các ứng dụng này tự động tải tập tin DLL chứa mã độc và tạo cơ hội cho tin tặc chiếm quyền kiểm soát máy tính.
Theo kết quả nghiên cứu, hơn 200 ứng dụng khác nhau dành cho Windows có thể bị khai thác, bao gồm cả các trình duyệt web thông dụng nhất trên thế giới hiện nay như: Safari, Opera, Mozilla Firefox và Google Chrome.
Theo BitDefender, các lỗ hổng này đã mở rộng sang các tập tin .exe giả mạo, và tin tặc có thể khai thác các lỗ hổng này theo cách tương tự với tập tin .dll bằng cách đánh lừa người dùng tải các ứng chứa mã độc về máy.
Bên cạnh lỗi chiếm quyền tải tập tin DLL, Apple cũng vá 2 lỗi khác trong tất cả các phiên bản Safari trên Mac. “Quả táo” cho biết: lỗ hổng này tồn tại trong bộ máy nguồn mở WebKit mà cả Safari lẫn Google Chrome sử dụng. Cả 2 lỗ hổng đều có thể bị hacker tấn công trực tiếp khi người dùng mở các trang web chứa mã độc. Ngoài ra, Apple cũng đề cập đến một lỗ hổng còn tồn tại trên QuickTime plug-in dành cho trình duyệt Internet Explorer.
Hiện tại, để an toàn cho máy tính của mình người dùng nên tải phiên bản 5.02 của Safari dành cho Mac OS X 10.5 (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.4 (Tiger), Windows XP/Vista/7 tại địa chỉ web http://www.apple.com/safari/.
Người dùng Mac OS X sẽ được thông báo phiên bản mới tự động trên trình duyệt, còn người dùng Safari trên Windows sẽ phải cập nhật qua công cụ Apple Software Update.
Thành Luân (Theo TNO)
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)