mozilla

  1. WhiteHat Team

    Mozilla vá hai lỗi zero-day có nguy cơ bị khai thác trong Firefox

    Mới xử lý lỗ hổng CVE-2024-2615 có thể cho phép tấn công zero-click vào tuần trước, thì tuần này Mozilla đã tiếp tục phát hành bản vá để khắc phục 2 lỗ hổng zero-day trên trình duyệt web Firefox. Các lỗ hổng này đã bị khai thác và báo cáo trong cuộc thi Pwn2Own Vancouver 2024. Người chiến...
  2. Ginny Hà

    Mozilla cảnh báo 2 lỗ hổng thực thi mã tùy ý trên Firefox

    Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của hãng, lỗ hổng CVE-2022-38477 và CVE-2022-38478 là lỗi an toàn bộ nhớ mức độ nghiêm trọng cao trong công...
  3. W

    Mozilla sửa lỗi Firefox cho phép nhận đặc quyền quản trị viên Windows

    Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird giúp cập nhật ứng dụng. Dịch vụ này cung cấp cho người dùng Firefox trải nghiệm cập nhật liền...
  4. Ginny Hà

    Lỗi nghiêm trọng trong thư viện NSS ảnh hưởng đến một số ứng dụng phổ biến

    Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.” Vấn đề được mô tả là tràn bộ đệm...
  5. tuantran

    Mozilla phát hành Thunderbird 91.3 để vá các lỗ hổng có mức ảnh hưởng cao

    Mozilla vừa phát hành Thunderbird 91.3 để vá một số lỗ hổng có mức độ nghiêm trọng cao có thể dẫn đến tấn công từ chối dịch vụ, giả mạo nguồn gốc, vượt qua các chính sách bảo mật và cho phép thực thi mã tùy ý. Việc khai thác các lỗi này là tương đối đơn giản vì chỉ yêu cầu người dùng mở một...
Bên trên