Tại sự kiện PWN2OWN, nơi các công ty đã kiểm tra phần mềm của họ, một lỗ hổng bảo mật cũng đã được phát hiện trong Mozilla Firefox, trong thời gian kỷ lục! Hãy cùng xem chi tiết.
Windows 11, Microsoft Teams, Ubuntu Desktop và Tesla Model 3Bạn có thể không nhận thấy rằng Mozilla Firefox cũng bị tấn công, trong khi tất cả chúng đều trở thành nạn nhân của tin tặc trong vòng một tuần. Firefox cũng chiếm vị trí trong số những người bị phát hiện có lỗ hổng bảo mật.
Tin tặc từ khắp nơi trên thế giới có thể tham gia và các công ty có phần mềm của riêng họ được kiểm tra về độ tin cậy. Tại sự kiện PWN2OWN, Mozilla Firefox đã bị tấn công chỉ trong 8 giây bằng cách sử dụng hai lỗ hổng nghiêm trọng.
Vậy ai đã hack Mozilla Firefox chỉ trong 8 giây?
Hacker tài năng có tên Manfred Paul tại sự kiện PWN2OWN 2022 kết thúc vào thứ Sáu, ngày 20 tháng Năm. đã quản lý để hack Firefox bằng cách khai thác hai lần nhanh như chớp sử dụng hai lỗ hổng nghiêm trọng.
Manfred Paul đứng thứ tư trên sân khấu trong phiên khai mạc của PWWN2OWN vào thứ Tư, ngày 18 tháng 5, và tổng thể Giành được 100.000 đô la tiền thưởng. Cuối ngày hôm đó, Apple Để sử dụng thành công zero-day trong trình duyệt Safari Anh ta đã giành được 50.000 đô la khác.
Người dùng trình duyệt Firefox phải làm gì bây giờ?
Vì vậy, bạn không thực sự phải làm nhiều. Bởi vì phiên bản của trình duyệt Firefox, trong đó Manfred Paul đã tìm thấy lỗ hổng, là phiên bản zero-day. Trong mọi trường hợp, các công ty tham gia vào các sự kiện như vậy để tìm ra những lỗ hổng này và khắc phục chúng ngay sau đó. Vấn đề ở đây là Manfred Paul đã làm được điều đó. 8 hoàn thành trong vài giây.
Điều duy nhất bạn có thể làm là nếu Nếu bạn đã dừng cập nhật tự động, bạn cần bật cập nhật của mình hoặc bắt đầu thực hiện chúng theo cách thủ công.. Để làm được điều này, sau khi mở trình duyệt Mozilla Firefox, bạn cần chuyển đến biểu tượng ba dòng ở trên cùng bên phải, sau đó đến phần Trợ giúp và phần Giới thiệu về Firefox. Nếu bạn định làm điều đó theo cách thủ công, bạn cần cài đặt các phiên bản sau.
- Firefox v100 dành cho người dùng máy tính để bàn.0.2
- Firefox v100 dành cho người dùng Android.3.0
- Firefox v91 dành cho người dùng ‘Phiên bản Hỗ trợ Mở rộng’ Doanh nghiệp.9.1
Nếu bạn là một trong số ít người sử dụng Firefox, chúng tôi khuyên bạn nên cẩn thận. Bạn đang nghĩ gì vậy? Xin đừng quên chia sẻ suy nghĩ của bạn với chúng tôi trong phần bình luận.
Nguồn: https://www.forbes.com/sites/daveywinder/2022/05/22/firefox-browser-hacked-in-8-seconds-using-2-tối hạn-bảo mật-lỗ hổng /? sh = 540db3e93c96
