Lỗ hổng đầu tiên, CVE-2024-29943, liên quan đến việc đọc hoặc viết ngoài giới hạn trên một đối tượng JavaScript do việc lừa đảo kiểm tra giới hạn dựa trên phạm vi. Lỗi này, ảnh hưởng đến các phiên bản Firefox trước 124.0.1, nhấn mạnh tầm quan trọng của các biện pháp bảo mật nghiêm ngặt và nhu cầu cập nhật kịp thời.
Lỗ hổng thứ hai, CVE-2024-29944, cho phép kẻ tấn công tiêm các trình xử lý sự kiện vào các đối tượng có quyền, cho phép thực thi JavaScript tùy ý trong quá trình cha. Vấn đề này chỉ ảnh hưởng đến các phiên bản desktop của Firefox, không ảnh hưởng đến các phiên bản di động.
Việc Mozilla phát hành nhanh chóng các bản vá Firefox 124.0.1 và Firefox ESR 115.9.1 đã giải quyết những lỗ hổng này, làm nổi bật cuộc chiến tiếp tục chống lại các mối đe dọa mạng và vai trò quan trọng của các sáng kiến cộng đồng dẫn đầu về an ninh mạng như Pwn2Own trong việc xác định và giảm thiểu khả năng khai thác tiềm năng.
Thành công của Manfred Paul trong việc khai thác những lỗ hổng này không chỉ giúp anh kiếm được 202.500 đô la và danh hiệu Pwn Master, mà còn làm sáng tỏ nhu cầu duy trì các thực hành bảo mật cập nhật. Người dùng được khuyến khích cập nhật lên phiên bản Firefox mới nhất để bảo vệ chống lại những lỗ hổng này và các lỗ hổng khác, nhấn mạnh tầm quan trọng của việc cảnh giác trong thời đại số.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.