9/11 lỗ hổng được đánh giá là "nghiêm trọng" (nghĩa là tin tặc có thể sử dụng những lỗ hổng này để làm hại máy tính hay làm lây nhiễm malware). Trong 2 lỗi còn lại, 1 được gắn nhãn "cao" và lỗi kia được dán nhãn "vừa phải".
Mozilla cho biết, một nhà nghiên cứu bảo mật của Adobe đã thông báo về lỗ hổng CSRF. Theo thông tin đăng trên một mailing-list bảo mật hồi tháng 2/2011, lỗi CSRF có thể bị khai thác trong một số trình duyệt - Firefox, Safari và Chrome - nhờ sử dụng một file Flash dị thường. Người dùng có thể cập nhật lên Firefox 3.6.14 bằng cách tải về phiên bản mới hoặc bằng cách chọn "Check for Updates" từ menu Help trên trình duyệt. Người dùng Firefox 3.5 có thể tải phiên bản 3.5.17 bằng công cụ cập nhật. Các bản cập nhật bảo mật đến với người sử dụng 8 ngày trước khi cuộc thi hack máy tính hàng năm Pwn2Own được tổ chức tại hội nghị bảo mật CanSecWest ở Vancouver, British Columbia, Canada (Tham khảo thông tin về cuộc thi năm ngoái).
×
|